Imagine un escenario en el que un juego X instalado en su dispositivo móvil desea acceder a la información de su cuenta desde la red social Y. Suponga que Y expone algunas API y tiene funciones como "iniciar sesión con Y", etc. nueva ventana del navegador, con el dominio de Y claramente en la barra de direcciones, con un icono de candado que indica claramente la conexión SSL, y en esta ventana emergente, la red social Y le pide al usuario que ingrese el nombre de usuario, contraseña y acuerdo para pasar información avatar, correo electrónico) a la aplicación X. Por ejemplo, OAuth 2 usa este enfoque.¿Cómo previene el phishing en la aplicación móvil?
En mi opinión, en el móvil la situación es bastante diferente, ya que la aplicación X puede tomar el control de toda la pantalla. En particular, puede dibujar en la pantalla del dispositivo algo que es indistinguible de un navegador real y secuestrar el inicio de sesión y la contraseña proporcionados por el usuario.
¿Cómo se pueden combatir las aplicaciones maliciosas que cubren toda la pantalla y pretenden ser navegadores, o incluso las ventanas de configuración del sistema operativo, etc.?
tienen una protección decente de maleware/adware? – jbutler483