Uno sviluppatore specializzato in APP per ANDROID ha realizzato un’applicazione che rende il furto di credenziali facile facile, alla portata di tutti.L’app si chiama FaceNiff e può essere usata per rubare i cookies non criptati su moltissime reti wi-fi, dando quindi all’utilizzatore, una facile e intuitiva interfacia che permetta a chiunque la sottrazione di tokens inviati via Facebook, Twitter a tutti gli altri popolari siti per i quali gli utenti non si curano di usare le connesioni SSL criptate.
FaceNiff è un’applicazione con un’interfaccia molto semplice e che permette con un solo tocco di cercare e prendere possesso di profili sessione web su reti Wi-Fi permettendo di assumere l’identità di un’altra persona con estrema facilità. Non servono particolari conoscenze perché l’applicazione richiede solo la modifica per abilitare il root sullo smartphone dell’attaccante e poi basterà avere una rete Wi-Fi (anche protetta da crittografia WPA) per entrare in gioco, si fa per dire.
In uno dei video apparsi su YouTube e che provano l’efficacia del software, un utente è riuscito a “sniffare“ i pacchetti dati attraverso la rete senza fili (protetta in questo caso) e a postare sulla bacheca di un’altra utente, ovviamente solo per test ed il tutto in appena una manciata di secondi.
Il modo migliore per difendersi è evitare di utilizzare le applicazioni sensibili in luoghi pubblici oltre ad utilizzare, ove possibile, l’HTTPS che è disponibile sia per Facebook che per Twitter.
Ecco l’app all’opera su un dispositivo ANDROID:
www.youtube.com/watch?v=3bgwVM7t_s4
![Microsoft potrebbe sostituire Windows Phone Android? [RUMOR]](https://m22.paperblog.com/i/289/2897678/microsoft-potrebbe-sostituire-windows-phone-c-L-fT9C0B-175x130.jpeg)
Pacman
Nostradamus
Magical Cat Adventure
Snake