Все знают,что защита мобильного приложения – один из наиважнейших этапов его разработки. Без принятия должных мер в Сети сможет быстро появиться его взломанная копия, в которой, например, будет отключена реклама и/или верификация через социальные сервисы. Но главная опасность – пират сумеет произвести декомпиляцию приложения чтобы узнать его изнутри и воссоздать аналогичное. Существует целый ряд мер, направленных на защиту программы. То, какие именно нужно использовать, зависит от специфики проекта.
Атаки с использованием фишинга основаны на доверчивости и невнимательности пользователей, и в большинстве случаев они ведутся от имени известных компаний, организаций или даже государственных ведомств. В таких случаях жертве обычно сообщается о взломе или внезапной блокировке одной из ее учетных записей, после чего предлагается выполнить ряд действий по восстановлению доступа к ней.
Примером реализации подобной атаки может служить, например, СМС-сообщение якобы от имени социальной сети, в котором пользователя просят перейти по указанной ссылке для восстановления работоспособности его «заблокированной» персональной страницы. Конечно же, на самом деле никакой блокировки нет, а предоставленная ссылка в действительности ведет на Web-сайт, внешне очень похожий на оригинальный. Запаниковав, жертва непременно попытается вернуть доступ к своей учетной записи, добровольно предоставив мошенникам всю необходимую информацию. Обман, вероятно, вскоре будет раскрыт, однако это будет уже неважно, так как главная цель киберпреступников – получение доступа к учетной записи пользователя – успешно достигнута.