Auf der DevCon wurde von den zwei Trustwave-Mitarbeitern Sean Schulte und Nicholas Percoco eine Sicherheitslücke in Google’s mobilem Betriebssystem Android vorgeführt, die sich recht gut für Phishing-Angriffe benutzen lässt. Es geht um die Möglichkeit, über die API-Schnittstelle im Hintergrund ausgeführte Anwendungen, von denen man normalerweise nur einen kleinen Hinweis in der Statusleiste oben am Bildrand sieht, in den Vordergrund zu legen.
Hat man das getan, kann man diese Anwendung nicht mehr mit der “Zurück”-Schaltfläche verlassen. Es wurde demonstriert, wie man durch diesen Trick gefakete Anmeldeseiten für Amazon, Facebook und Google einblendet. Auch für gezielte Werbe-Popups kann dieser Effekt genutzt werden.
