Имеем смарт на базе Андроид 4.2 который ходит в интернет ТОЛЬКО через приложения ( почта и тд - без браузера ) смарт в другой сети. Ок, через тот же fluxion я спокойно его забираю на себя, тепер вопрос - если на смарте мы используем только приложения для инета ( не браузер ) - каким образом можно закатать на него вреденос? Было предположение - аналог ловли в вифифишере - когда выскакивает окно с просьбой ввести логин и пароль ( ради прикола можно и фото туда поставить если говорить о приколе над кем то )
Поделитесь мыслями =)

У Metasploitа того жеполно нагрузок для андроида. А еще есть куча репозиториев которые генерят apk.

Тут получается так:

Если мы с телефона ходим по сайтам ( браузером ) - можно поднять левый сайт и нанего бросить апк и перенаправить. В данном случае теелфон выходит только через приложения Почта и еще пару - никаких браузеров. Как дать ему полезную нагрузку?

Скинуть, закинуть, фишинг - нет. Тут другой вектор, который я пытаюсь отработать. Интерес именно в том, что мы имеем именно такие вводные данные. Я думаю, может быть как то перенаправить сами приложения на поддельный ресурс. К примеру, если это яндекс, почта, то поднять фейковый почтарь. НО, учитывая задачу работы через клиент этой почты - она становиться трудновыполнимой.

Сниффер. Только все это становится в последнее время сложнее. https протокол почти на всем. пароли и логины схватить - редкая удача.

если ты про SSLstrip,к огорчению, он не тащит уже. Могу ошибаться.

Очень полезная тема https://codeby.net/threads/python-script-mitmap.58587/
Возможно она тебе поможет