Эта лазейка в Chrome для Android позволяет злоумышленникам обмануть пользователей с помощью фальшивой адресной строки (07.07.24)

Android

Google Chrome занимает первое место в мире браузеров - и на то есть веские причины. Помимо простоты использования, Google Chrome имеет процветающую экосистему расширений, надежный набор функций и версии почти для всех основных платформ. Поскольку Chrome является самым популярным браузером, некоторые гнусные разработчики могут рассматривать его как средство получения конфиденциальной информации от ничего не подозревающих пользователей.

Посмотрим правде в глаза. Большинство людей с трудом проверяют подлинность адресной строки в браузере. Что еще хуже, Chrome для Android скрывает адресную строку после загрузки страницы. Так что, если вы не обращали внимания при просмотре страниц на своем телефоне, остерегайтесь фальшивой адресной строки на Android.

По словам аналитика по безопасности Джеймса Фишера, в Google Chrome есть упущение, которое может позволить злоумышленникам фишинговых атак. чтобы установить поддельную адресную строку в Chrome для Android и скрыть подлинную.

Обнаружен трюк с поддельной адресной строкой на Android

Фишер показал в своем блоге, как киберпреступники могут заставить контент выглядеть так, как если бы он размещен на веб-сайте HSBC, уважаемой организации.

Фишинговый хакер может проверить бдительность потенциальных жертв с помощью подделки. адресная строка в Chrome для Android. Чтобы этот эксплойт был успешным, злоумышленник полагается на возможность того, что пользователи не обращают внимания после прокрутки вниз. Обычно при прокрутке вниз в Chrome для Android самый верхний раздел, в котором есть кнопка вкладок и адресная строка, сдвигается вверх, чтобы предоставить больше места для страницы.

Начальная панель, как называет Фишер. это также может помешать вам увидеть реальную адресную строку при прокрутке вверх. Фишер подчеркнул, что если описанный выше трюк не вводит пользователей в заблуждение, злоумышленник может использовать элемент заполнения, который не позволяет Chrome на Android отображать адресную строку при прокрутке. Обычно, когда пользователь прокручивает страницу вверх, Chrome для Android повторно отображает реальную адресную строку.

Фишер выяснил, что если Chrome не отображает подлинную адресную строку, злоумышленник может легко переместить все содержимое страницы в тюрьму с прокруткой. Результатом этого эксплойта является веб-страница внутри веб-страницы. Поскольку веб-страница содержит собственную полосу прокрутки, пользователи могут быть обмануты, думая, что они прокручивают страницу вверх, когда в реальном смысле они прокручивают клетку прокрутки вверх.

Уловка с фальшивой адресной строкой на Android заключается в том, что пользователи не могут легко покинуть веб-страницу, не открыв адресную строку.

Пока нет сообщений о случаях, когда пользователи теряли конфиденциальную информацию киберпреступникам с помощью этого бар-фишинга. Уловка, но теперь, когда Фишер сообщил об эксплойте, эти злоумышленники могут использовать его для проведения крупномасштабных фишинговых кампаний.

Как обнаружить фальшивую адресную строку в Chrome для Android?

Пока мы ждем, когда Google выпустит обновление, которое предотвратит такой захват браузеров, мы предложили несколько стратегий, которые помогут вам обнаружить поддельную адресную строку:

Один из наиболее эффективных способов обнаружения фальшивая адресная строка в Chrome для Android предназначена для блокировки смартфона, а затем его разблокировки. При этом ваш браузер будет вынужден отображать свою настоящую адресную строку. А если вы столкнулись с фишинг-атакой, вы заметите фальшивую адресную строку под подлинной. Вы можете просматривать эти адресные строки, даже если прокрутили страницу вниз.
Еще один прием, который вы можете использовать, чтобы раскрыть трюк с поддельной адресной строкой на Android, - это внимательно следить за счетчиком, отображаемым на значке вкладок при использовании несколько вкладок. Здесь в фальшивой адресной строке будет отображаться неправильная цифра.
Благодаря новому темному режиму в Chrome для Android теперь легко обнаружить поддельную адресную строку. Когда эта функция активна, подлинная адресная строка и все элементы пользовательского интерфейса станут черными, а фальшивые останутся белыми, что позволит легче отличить допустимую адресную строку от поддельной.

Оставайтесь в безопасности.

Помимо приведенных выше советов, также важно защитить свой телефон от злонамеренных атак. Используйте надежное приложение-ускоритель, чтобы избавиться от мусора и оптимизировать свой телефон для максимальной производительности. Инструмент очистки Android позаботится о памяти вашего телефона, производительности, безопасности и времени автономной работы. Используйте это приложение для защиты вашей конфиденциальной информации при просмотре на телефоне с помощью общедоступного Wi-Fi.

Следует отметить, что эксплойт на данный момент является лишь подтверждением концепции. Но имейте в виду, что ничто не мешает злоумышленникам использовать такие векторы для сбора информации от ничего не подозревающих пользователей.

Не так давно Фишер поднял вопрос о политике Google в отношении адресов Gmail. Политика «точки не имеют значения» представляет собой лазейку, которую мошенники могут использовать для создания нескольких учетных записей Gmail с использованием дополнительных точек. Хотя Google не различает точки в адресах электронной почты, другие онлайн-сервисы их распознают. Из-за этой лазейки мошенники обманули нескольких владельцев учетных записей Netflix.

Заключительные мысли

Google еще не представил официального ответа на уловку с поддельной адресной строкой на Android, поэтому нет информации о том, когда лазейка будет исправлена . Тем не менее, приведенные выше советы должны помочь вам обнаружить поддельную адресную строку в Chrome для Android и защитить ваш телефон от злонамеренных атак. В любом случае стоит защитить себя от всех форм фишинговых атак. Вам следует быть более осторожными при просмотре веб-страниц с помощью Chrome для Android. Обязательно загляните в этот блог, чтобы узнать больше о том, как защитить и оптимизировать свой телефон для достижения максимальной производительности.

YouTube видео: Эта лазейка в Chrome для Android позволяет злоумышленникам обмануть пользователей с помощью фальшивой адресной строки

07, 2024

Эта лазейка в Chrome для Android позволяет злоумышленникам обмануть пользователей с помощью фальшивой адресной строки (07.07.24)

YouTube видео: Эта лазейка в Chrome для Android позволяет злоумышленникам обмануть пользователей с помощью фальшивой адресной строки

Статьи

Как управлять вредоносным ПО на вашем устройстве Android

Как выполнить сброс Razer Synapse до значений по умолчанию

5 самых известных мужских персонажей в Overwatch

Как печатать с помощью устройства Android

GIF-файлы Discord не работают: 4 способа исправить

Последние статьи

Overwatch умирает 2019 или Overwatch никогда не умирает

4 способа исправить неработающие боковые кнопки Corsair Glaive

Golf Clash: полное руководство по мячу

Как защитить свои данные в Интернете при использовании общедоступных и гостевых сетей Wi-Fi

Очаровательная вкладка