Questa domanda riguarda le app mobili e gli app store.
È possibile programmare un'app mobile che assomigli ad un'app legittima, ad esempio per una banca, con l'obiettivo che le persone lo scaricheranno e utilizzeranno e inserirà l'id utente e la password.
Questa app mobile "falsa" acquisirà la password e invierà queste informazioni ai propri server.
È possibile?
Bene, l'app è certamente possibile. Se l'app è stata creata definitivamente da una banca, può essere ricreata per il male. Soprattutto se l'app malvagia non ha realmente bisogno di gestire le transazioni bancarie. Poteva solo acquisire le credenziali e andare in crash.
Penso che l'altra metà di questa domanda sia "Le persone sono così stupide da non crederci?" Assolutamente. Stupido è una risorsa rinnovabile. Non tutti cadranno per questo (i distributori di app non lo pubblicheranno mai) ma alcuni avranno quella combinazione assassina di ignoranza e arroganza e le loro credenziali bancarie rubate.
Per espandere la risposta di Ohnana, sì, questo è possibile. Se si dovesse creare un'applicazione che sembrava essenzialmente uguale alla schermata di login della banca, potrebbe rasentare le credenziali e bloccarsi come suggeriscono. Tuttavia, quando lo fai, e la gente inizia a rivedere la tua app, sarà valutata pesantemente sul lato negativo (1-2 stelle), il che diminuisce l'esposizione della tua app.
Non ho affatto incoraggiato questo tipo di app, ma se dovessi creare un'applicazione come questa, penserei che il modo migliore sarebbe: Visualizza la schermata di accesso (e raschia i dettagli immessi, magari al login riuscito [che potresti testare per]), poi dopo aver raschiato, passa le credenziali al server per accedere effettivamente ... È un pensiero interessante, e fidati di me ... Ho pensato di farlo con alcuni siti che ho perché si limitano a reindirizzare ... ma sono sicuro che non è esattamente una cosa "carina" da fare ... figuriamoci, illegale.