Prepare your COOKIE!
Я конечно слоу, но наткнулся на такую вещь: arp-спуфер и анализатор трафика, который автоматически достает куки, в одном флаконе и все это для Android-а.
В случае с открытыми WiFi сетями он может читать пакеты, которые предназначены для другого клиента и обычно игнорируются другими, то есть «подслушивать» чужой трафик.
В случае с шифроваными сетями, а так же ethernet-ом на одном и том же маршрутизаторе, DroidSheep подделывает ARP-пакеты, подменивая в них MAC-адреса, компрометируя ARP-таблицу всей сети, заставляя думать клиенты, что он — маршрутизатор, в итоге перенаправляя весь трафик через себя.
В обоих случаях одним касанием он угоняет абсолютно все cookie: таким образом любой хомячок с DroidSheep-ом в Макдональдсе, или возле любой другой WiFi-точки сможет угнать сессии клиентов, использующих данный WiFi и залогиниться под ихними Вконтакте, Facebook, Твиттерами и т.д.
Демонстрация: http://droidsheep.de/?page_id=14
Там же есть ссылка на Гугл Код с исходниками, собранную apk-шку автор удалил, т.к. немецкие законы не позволяют распространять такого рода ПО, но она есть на 4pda.
