Tato mezera v prohlížeči Chrome pro Android umožňuje útočníkům phishingu oklamat uživatele pomocí falešného adresního řádku (07.07.24)

Ve světě prohlížečů převládá Google Chrome - a to z dobrého důvodu. Kromě snadného použití má Google Chrome prosperující ekosystém rozšíření, robustní sadu funkcí a má verze pro téměř všechny hlavní platformy. Protože je Chrome nejoblíbenějším prohlížečem, někteří hanební vývojáři to mohou považovat za cestu k získání citlivých informací od nic netušících uživatelů.

Řekněme si to. Většina lidí stěží zkontroluje pravost adresního řádku v prohlížeči. Aby toho nebylo málo, Chrome pro Android po načtení stránky skryje adresní řádek. Pokud jste tedy při procházení telefonu nevěnovali pozornost, dejte si pozor na falešný adresní řádek v systému Android.

Podle bezpečnostního analytika Jamese Fishera došlo v prohlížeči Google Chrome k výpadku, který by mohl umožnit phishingovým útočníkům nainstalovat v prohlížeči Chrome pro Android falešný adresní řádek a skrýt ten pravý.

Falešný trik s adresním řádkem v Androidu byl odhalen

Fisher na svém blogu ukázal, jak mohou počítačoví zločinci způsobit, že se obsah bude zobrazovat, jako by byl hostován na webu renomované organizace HSBC.

Phishingový hacker by falešným způsobem testoval bdělost potenciálních obětí. adresní řádek v prohlížeči Chrome pro Android. Aby toto zneužití bylo úspěšné, útočník spoléhá na možnost, že uživatelé po posouvání dolů nevěnují pozornost. Normálně, když v prohlížeči Chrome pro Android přejdete dolů, horní část, která má tlačítko s kartami a panel s adresou, se posune nahoru, aby poskytla stránce více místa.

Počáteční lišta, jak volá Fisher mohlo by vám také bránit v zobrazení skutečného adresního řádku při posouvání nahoru. Fisher zdůraznil, že pokud výše uvedený trik uživatele neoklame, může phishingový útočník použít výplňový prvek, který zabrání prohlížeči Chrome v systému Android v zobrazení adresního řádku, když se uživatelé posouvají. Když se uživatel posune nahoru, Chrome pro Android obvykle znovu zobrazí panel skutečné adresy.

Fisher zjistil, že pokud Chrome nezobrazí skutečný adresní řádek, může phishingový útočník snadno přesunout celý obsah stránky do vězení s rolováním. Výsledkem tohoto zneužití je webová stránka v rámci webové stránky. Vzhledem k tomu, že webová stránka obsahuje vlastní posuvník, mohou být uživatelé podvedeni, aby si mysleli, že posouvají stránku nahoru, když ve skutečném smyslu posouvají nahoru vězení.

Možná znepokojivější důsledek Falešný trik s adresním řádkem v systému Android spočívá v tom, že uživatelé nemohou snadno opustit webovou stránku bez přístupu do adresního řádku.

Zatím nejsou hlášeny žádné případy, kdy by uživatelé pomocí tohoto bar phishingu ztratili citlivé informace kyberzločincům. trik, ale nyní, když Fisher nahlásil zneužití, mohli by jej tito útočníci použít k provádění rozsáhlých phishingových kampaní.

Jak zjistit falešný adresní řádek v prohlížeči Chrome pro Android?

Protože čekáme, až Google vydá aktualizaci, která zabrání takovým převzetím prohlížeče, navrhli jsme několik strategií, které vám pomohou odhalit falešný adresní řádek:

  • Jeden z nejúčinnějších způsobů vyhledávání falešný adresní řádek v prohlížeči Chrome pro Android znamená zamknout smartphone a poté jej odemknout. Tímto způsobem bude váš prohlížeč nucen zobrazit svůj skutečný adresní řádek. A pokud čelíte phishingovému útoku, všimnete si falešného adresního řádku pod skutečným. Tyto adresní řádky si můžete prohlédnout, i když jste se posunuli dolů.
  • Další trik, pomocí kterého můžete odhalit falešný trik s adresním řádkem v systému Android, je pečlivě sledovat počet zobrazený na ikoně karet při používání více karet. Zde se na falešném adresním řádku zobrazí nesprávný údaj.
  • S novým tmavým režimem v Chromu pro Android je nyní snadné zjistit falešný adresní řádek. Když je tato funkce aktivní, skutečný adresní řádek a všechny prvky uživatelského rozhraní zčernají, zatímco falešný zůstane bílý, což usnadňuje rozlišení legitimního adresního řádku od falešného.
Zůstaňte v bezpečí

Kromě výše uvedených tipů je také důležité zabezpečit telefon před škodlivými útoky. Použijte spolehlivou aplikaci pro posílení nevyžádané pošty a optimalizujte svůj telefon pro špičkový výkon. Nástroj Android Cleaner se stará o paměť, výkon, zabezpečení a výdrž baterie vašeho telefonu. Tato aplikace slouží k ochraně vašich citlivých informací při procházení telefonu pomocí veřejné Wi-Fi.

Je třeba poznamenat, že exploit je zatím pouze důkazem konceptu. Mějte však na paměti, že nic nebrání tomu, aby phishingoví útočníci používali takové vektory ke shromažďování informací od nic netušících uživatelů.

Není to tak dávno, co Fisher upozornil na problém se zásadami společnosti Google pro adresy Gmailu. Zásada „na bodech nezáleží“ představuje mezeru, kterou mohou podvodníci použít k vytvoření několika účtů Gmail pomocí dalších teček. I když Google nerozlišuje tečky v e-mailových adresách, ostatní online služby je rozpoznávají. Kvůli této mezeře podvodníci podvedli několik majitelů účtů Netflix.

Závěrečné myšlenky

Google ještě musí vydat oficiální odpověď na trik falešného adresního řádku v systému Android, takže neexistují žádné informace o tom, kdy bude mezera opravena . Výše uvedené tipy by vám však měly pomoci najít falešný adresní řádek v prohlížeči Chrome pro Android a chránit váš telefon před škodlivými útoky. V každém případě se vyplatí chránit se před všemi formami phishingových útoků. Při procházení webu pomocí prohlížeče Chrome pro Android byste měli být opatrnější. Nezapomeňte se podívat na tomto blogu a dozvědět se více o tom, jak chránit a optimalizovat telefon pro nejvyšší výkon.

YouTube video: Tato mezera v prohlížeči Chrome pro Android umožňuje útočníkům phishingu oklamat uživatele pomocí falešného adresního řádku

07, 2024