Această lacună din Chrome pentru Android permite atacatorilor de phishing să păcălească utilizatorii cu bara de adrese falsă (07.07.24)

Android

În lumea browserelor, Google Chrome este cel mai important - și dintr-un motiv bun. Pe lângă faptul că este ușor de utilizat, Google Chrome are un ecosistem de extensie înfloritor, un set de caracteristici robust și are versiuni pentru aproape toate platformele majore. Având în vedere că Chrome este cel mai popular browser, unii dezvoltatori nefericiți îl pot vedea ca pe o cale de a obține informații sensibile de la utilizatori nebănuitori.

Să recunoaștem. Majoritatea oamenilor nu verifică cu greu autenticitatea barei de adrese din browserul lor. Pentru a face acest lucru și mai rău, Chrome pentru Android ascunde bara de adrese după încărcarea unei pagini. Deci, dacă nu ați acordat atenție în timp ce navigați pe telefon, aveți grijă de bara de adrese falsă pe Android.

Potrivit unui analist de securitate James Fisher, există un decalaj pe Google Chrome care ar putea permite atacatorilor de phishing pentru a instala o bară de adrese falsă pe Chrome pentru Android și a o ascunde pe cea autentică.

Trucul fals al barei de adrese pe Android a fost expus

Fisher a arătat pe blogul său cum infractorii cibernetici pot face ca conținutul să apară ca și cum ar fi găzduit pe site-ul web al HSBC, o organizație de renume.

Un hacker de phishing ar testa vigilența potențialelor victime cu un fals bara de adrese pe Chrome pentru Android. Pentru ca acest exploit să aibă succes, atacatorul se bazează pe posibilitatea ca utilizatorii să nu acorde atenție după derularea în jos. În mod normal, când derulați în jos în Chrome pentru Android, secțiunea superioară, care are butonul filelor și bara de adrese, glisează în sus din vizualizare pentru a oferi mai mult spațiu pentru pagină.

Bara de început, așa cum apelează Fisher aceasta, de asemenea, vă poate împiedica să vizualizați bara de adrese reale atunci când derulați în sus. Fisher a subliniat că, dacă trucul de mai sus nu păcălește utilizatorii, un atacator de phishing ar putea utiliza un element de căptușire care împiedică Chrome pe Android să afișeze bara de adrese atunci când utilizatorii derulează. În mod obișnuit, atunci când un utilizator derulează în sus, Chrome pentru Android va afișa din nou bara de adrese reală.

Fisher a aflat că, dacă Chrome nu afișează bara de adrese autentică, este ușor pentru un atacator de phishing să mute întregul conținut al paginii într-o închisoare scroll. Rezultatul acestui exploit este o pagină web în cadrul unei pagini web. Deoarece pagina web conține propria sa bară de derulare, utilizatorii pot fi înșelați să creadă că derulează pagina în sus, atunci când, în sensul real, derulează în sus în închisoarea de derulare.

Poate că este o implicație mai îngrijorătoare a trucul fals al barei de adrese pe Android este că utilizatorii nu pot părăsi cu ușurință pagina web fără a accesa bara de adrese.

Până în prezent, nu există cazuri raportate de utilizatori care să piardă informații sensibile față de infractorii cibernetici care folosesc acest bar truc, dar acum, după ce Fisher a raportat exploatarea, acești atacatori ar putea să-l folosească pentru a desfășura campanii de phishing pe scară largă.

Cum să localizezi o bară de adrese falsă în Chrome pentru Android?

În timp ce așteptăm ca Google să lanseze o actualizare care să împiedice preluarea unor astfel de browsere, am sugerat mai multe strategii pentru a vă ajuta să identificați o bară de adrese falsă:

Una dintre cele mai eficiente modalități de detectare o bară de adrese falsă în Chrome pentru Android este blocarea smartphone-ului, apoi deblocarea acestuia. Procedând astfel, browserul dvs. va fi obligat să afișeze bara sa de adrese reale. Și dacă vă confruntați cu un atac de phishing, veți observa bara de adrese falsă sub cea autentică. Puteți vizualiza aceste bare de adrese chiar dacă ați derulat în jos.
Un alt truc pe care îl puteți folosi pentru a descoperi trucul fals al barei de adrese pe Android este să țineți cont de numărul afișat în pictograma filelor atunci când utilizați mai multe file. Aici, bara de adrese false va afișa o cifră incorectă.
Cu noul mod întunecat în Chrome pentru Android, acum este ușor să detectați o bară de adrese falsă. Când această caracteristică este activă, bara de adrese autentică și toate elementele UI se vor înnegri, în timp ce cea falsă va rămâne albă, făcând mai ușoară distincția barei de adrese legitime de cea falsă.

Rămâneți în siguranță

Pe lângă sfaturile de mai sus, este important să vă protejați telefonul împotriva atacurilor rău intenționate. Utilizați o aplicație de rapel de încredere pentru a șterge nedoritele și pentru a vă optimiza telefonul pentru performanțe maxime. Instrumentul de curățare Android are grijă de memoria telefonului, performanța, securitatea și durata de viață a bateriei. Utilizați această aplicație pentru a vă proteja informațiile sensibile atunci când navigați pe telefon folosind Wi-Fi public.

Un punct de reținut este că exploatarea este doar o dovadă a conceptului pentru moment. Dar rețineți că nu există nimic care să împiedice atacatorii de phishing să folosească astfel de vectori pentru a colecta informații de la utilizatori care nu bănuiesc.

Nu cu mult timp în urmă, Fisher a ridicat o problemă cu politica Google pentru adresele Gmail. Politica „punctele nu contează” prezintă o lacună pe care escrocii o pot folosi pentru a crea mai multe conturi Gmail folosind puncte suplimentare. Deși Google nu distinge punctele din adresele de e-mail, alte servicii online le recunosc. Din cauza acestei lacune, escrocii au identificat mai mulți proprietari de conturi Netflix.

Gânduri finale

Google încă nu a emis un răspuns oficial la trucul fals al barei de adrese pe Android, deci nu există informații despre momentul în care va fi remediată lacuna. . Cu toate acestea, sfaturile de mai sus ar trebui să vă ajute să identificați o bară de adrese falsă în Chrome pentru Android și să vă protejați telefonul de atacuri dăunătoare. În orice caz, merită să vă protejați de toate formele de atacuri de phishing. Ar trebui să fiți mai atenți ori de câte ori navigați pe web utilizând Chrome pentru Android. Asigurați-vă că reveniți pe acest blog pentru a afla mai multe despre cum să vă protejați și să vă optimizați telefonul pentru performanțe maxime.

Video YouTube.: Această lacună din Chrome pentru Android permite atacatorilor de phishing să păcălească utilizatorii cu bara de adrese falsă

07, 2024

Această lacună din Chrome pentru Android permite atacatorilor de phishing să păcălească utilizatorii cu bara de adrese falsă (07.07.24)

Video YouTube.: Această lacună din Chrome pentru Android permite atacatorilor de phishing să păcălească utilizatorii cu bara de adrese falsă

Articole

Top 5 jocuri precum Northgard (alternative la Northgard)

Totul despre Roblox Dislike Bot

3 moduri de a remedia WoW Ceva a greșit cu un fișier

Cum să legați telefonul Android gratuit

Belombrea.com

Ultimele articole

Eroare sistem de fișiere (-2147219195) pe Windows 10

Ce trebuie să faceți când Screensaver-ul dispare pe macOS Mojave

Cum să vă protejați dispozitivul Android de hackeri

Este sigur să folosiți Aimbot în Overwatch

5 moduri de a remedia Steam care nu detectează controlerul Xbox One