Тази дупка в Chrome за Android позволява на фишинг атакуващите да подлъгват потребителите с фалшива адресна лента (07.07.24)
В света на браузърите Google Chrome оглавява, и то с основателна причина. Освен че е лесен за използване, Google Chrome има процъфтяваща екосистема за разширение, стабилен набор от функции и има версии за почти всички основни платформи. Тъй като Chrome е най-популярният браузър, някои подли разработчици може да го възприемат като начин за получаване на чувствителна информация от нищо неподозиращите потребители.
Нека се изправим пред това. Повечето хора почти не проверяват автентичността на адресната лента в браузъра си. За да бъде още по-лошо, Chrome за Android скрива адресната лента след зареждане на страница. Така че, ако не сте обръщали внимание, докато сърфирате в телефона си, пазете се от фалшивата адресна лента на Android.
Според анализатор на сигурността Джеймс Фишър има пропуск в Google Chrome, който може да позволи на фишинг атакуващите да инсталирате фалшива адресна лента в Chrome за Android и да скриете истинската.
Трикът с фалшива адресна лента на Android е изложенФишър показа в своя блог как киберпрестъпниците могат да накарат съдържанието да изглежда така, сякаш се хоства на уебсайта на HSBC, реномирана организация.
Фишинг хакер би тествал бдителността на потенциалните жертви с фалшив адресната лента в Chrome за Android. За да успее този експлойт, нападателят разчита на възможността потребителите да не обръщат внимание след превъртане надолу. Обикновено, когато превъртате надолу в Chrome за Android, най-горната секция, която има бутона за раздели и адресната лента, се плъзга нагоре от изгледа, за да осигури повече място за страницата.
Началната лента, както нарича Фишър той също може да ви попречи да видите реалната адресна лента, когато превъртите нагоре. Фишър подчерта, че ако горният трик не заблуди потребителите, фишинг атакуващият може да използва подплънен елемент, който пречи на Chrome на Android да показва адресната лента, когато потребителите превъртат. Обикновено, когато потребителят превърти нагоре, Chrome за Android ще покаже отново реалната адресна лента.
Фишър установи, че ако Chrome не показва оригиналната адресна лента, нападателят с фишинг е лесно да премести цялото съдържание на страницата в затвора за превъртане. Резултатът от този експлойт е уеб страница в уеб страница. Тъй като уеб страницата съдържа своя собствена лента за превъртане, потребителите могат да бъдат подмамени да мислят, че превъртат страницата нагоре, когато в истинския смисъл те превъртат затвора за превъртане.
Може би по-тревожно значение на трикът с фалшива адресна лента на Android е, че потребителите не могат лесно да напуснат уеб страницата, без да имат достъп до адресната лента.
Досега няма съобщения за случаи на загуба на поверителна информация за киберпрестъпници, използващи този бар-фишинг трик, но сега, след като Fisher съобщи за експлоата, тези нападатели биха могли да го използват за провеждане на мащабни фишинг кампании.
Как да открием фалшива адресна лента в Chrome за Android?Докато чакаме от Google да пусне актуализация, която предотвратява поемането на такива браузъри, ние предложихме няколко стратегии, които да ви помогнат да откриете фалшива адресна лента:
- Един от най-ефективните начини за откриване фалшива адресна лента в Chrome за Android е да заключите смартфона си, след което да го отключите. По този начин вашият браузър ще бъде принуден да покаже реалната си адресна лента. И ако сте изправени пред фишинг атака, ще забележите фалшивата адресна лента под оригиналната. Можете да видите тези адресни ленти, дори ако сте превъртали надолу.
- Друг трик, който можете да използвате, за да разкриете фалшивия трик на адресната лента на Android, е да следите отблизо броя, показан в иконата на раздели, когато използвате множество раздели. Тук фалшивата адресна лента ще показва неправилна цифра.
- С новия тъмен режим в Chrome за Android вече е лесно да се открие фалшива адресна лента. Когато тази функция е активна, оригиналната адресна лента и всички елементи на потребителския интерфейс ще станат черни, докато фалшивата ще остане бяла, което улеснява различаването на легитимната адресна лента от фалшивата.
Освен горните съвети е важно също така да защитите телефона си от злонамерени атаки. Използвайте надеждно бустер приложение, за да изтриете боклуците и да оптимизирате телефона си за най-добра производителност. Инструментът за почистване на Android се грижи за паметта на телефона, производителността, сигурността и живота на батерията. Използвайте това приложение, за да защитите поверителната си информация, когато сърфирате в телефона си чрез обществен Wi-Fi.
Важно е да се отбележи, че експлойтът засега е само доказателство за концепцията. Но имайте предвид, че няма нищо, което да спре нападателите да използват такива вектори за събиране на информация от нищо неподозиращите потребители.
Неотдавна Фишър повдигна проблем с правилата на Google за адресите на Gmail. Политиката „точките нямат значение“ представлява вратичка, която измамниците могат да използват, за да създадат няколко акаунта в Gmail с помощта на допълнителни точки. Въпреки че Google не различава точки в имейл адресите, други онлайн услуги ги разпознават. Поради тази вратичка измамниците измамиха няколко собственика на акаунти в Netflix.
Последни мислиGoogle все още не е издал официален отговор на трика с фалшива адресна лента в Android, така че няма информация кога ще бъде коригирана вратичката . Независимо от това, горните съвети трябва да ви помогнат да откриете фалшива адресна лента в Chrome за Android и да защитите телефона си от злонамерени атаки. Във всеки случай си струва да се предпазите от всякакви форми на фишинг атаки. Трябва да бъдете по-внимателни, когато сърфирате в мрежата с помощта на Chrome за Android. Не забравяйте да проверите отново в този блог, за да научите повече за това как да защитите и оптимизирате телефона си за най-добра производителност.
YouTube Video.: Тази дупка в Chrome за Android позволява на фишинг атакуващите да подлъгват потребителите с фалшива адресна лента
07, 2024