Dette smutthullet i Chrome for Android lar phishing-angripere lure brukere med falske adressefelt (07.07.24)

I nettleserverden topper Google Chrome, - og med god grunn. Foruten å være enkel å bruke, har Google Chrome et blomstrende utvidelsesøkosystem, et robust funksjonssett, og det har versjoner for nesten alle større plattformer. Med Chrome som den mest populære nettleseren, kan noen skumle utviklere se det som en vei å få sensitiv informasjon fra intetanende brukere.

La oss innse det. De fleste sjekker nesten ikke adressefeltet i nettleseren for ektheten. For å gjøre det enda verre, skjuler Chrome for Android adressefeltet etter at en side er lastet inn. Så hvis du ikke har vært oppmerksom mens du surfer på telefonen din, må du passe deg på den falske adresselinjen på Android.

Ifølge en sikkerhetsanalytiker James Fisher er det et bortfall på Google Chrome som kan tillate phishing-angripere. å installere en falsk adresselinje på Chrome for Android og skjule den ekte.

Falske adresselinje-triks på Android har blitt eksponert

Fisher viste på bloggen sin hvordan nettkriminelle kan få innholdet til å fremstå som om det er vert på nettstedet til HSBC, en anerkjent organisasjon.

En phishing-hacker ville teste potensielle ofres årvåkenhet med en falsk adressefelt på Chrome for Android. For at denne utnyttelsen skal lykkes, er angriperen avhengig av at brukerne ikke følger med etter å ha rullet ned. Normalt når du ruller nedover i Chrome for Android, glir den øverste delen, som har faneknappen og adresselinjen, opp fra visningen for å gi mer plass til siden.

Startfeltet, som Fisher kaller det, kan også forhindre at du ser på den virkelige adresselinjen når du blar opp. Fisher understreket at hvis det ovennevnte trikset ikke lurer brukere, kan en phishing-angriper bruke et polstringselement som forhindrer Chrome på Android i å vise adressefeltet når brukere blar. Vanligvis, når en bruker ruller opp, vil Chrome for Android vise den virkelige adressefeltet på nytt.

Fisher fant ut at hvis Chrome ikke viser den ekte adresselinjen, er det enkelt for en phishing-angriper å flytte hele sideinnholdet til et rullefengsel. Resultatet av denne utnyttelsen er en webside på en webside. Siden nettsiden inneholder sin egen rullefelt, kan brukere bli lurt til å tro at de ruller oppover siden, mens de i virkeligheten blar oppover rullefengselet.

Kanskje en mer bekymringsfull implikasjon av falske adressefelt på Android er at brukere ikke lett kan forlate websiden uten å få tilgang til adressefeltet.

Så langt er det ingen rapporterte tilfeller av brukere som mister sensitiv informasjon til nettkriminelle ved å bruke denne bar-phishing. triks, men nå som Fisher har rapportert om utnyttelsen, kan disse angriperne bruke den til å gjennomføre store phishing-kampanjer.

Hvordan finne en falsk adressefelt i Chrome for Android?

Mens vi venter på Google med å gi ut en oppdatering som forhindrer slike nettleserovertakelser, har vi foreslått flere strategier for å hjelpe deg med å oppdage en falsk adresselinje:

  • En av de mest effektive måtene å oppdage en falsk adressefelt i Chrome for Android er å låse smarttelefonen din og deretter låse den opp. Ved å gjøre dette vil nettleseren din bli tvunget til å vise sin virkelige adressefelt. Og hvis du står overfor et phishing-angrep, vil du legge merke til den falske adresselinjen under den ekte. Du kan se disse adresselinjene selv om du har rullet ned.
  • Et annet triks du kan bruke til å avdekke det falske adressefeltet på Android, er å holde øye med antallet som vises i faneikonet når du bruker flere faner. Her vil den falske adresselinjen vise en feil figur.
  • Med den nye mørke modusen i Chrome for Android er det nå enkelt å oppdage en falsk adresselinje. Når denne funksjonen er aktiv, vil den ekte adresselinjen og alle brukergrensesnittelementene bli svarte mens den falske forblir hvit, noe som gjør det lettere å skille den legitime adressefeltet fra den falske.
Vær trygg

I tillegg til tipsene ovenfor er det også viktig å sikre telefonen mot ondsinnede angrep. Bruk en pålitelig booster-app for å utslette søppel og optimalisere telefonen for topp ytelse. Android-rengjøringsverktøy tar vare på telefonens minne, ytelse, sikkerhet og batterilevetid. Bruk denne appen for å beskytte sensitiv informasjon når du surfer på telefonen din ved hjelp av offentlig Wi-Fi.

Et poeng å merke seg er at utnyttelsen bare er et bevis på konseptet for nå. Men husk at det ikke er noe som hindrer phishing-angripere i å bruke slike vektorer for å samle informasjon fra intetanende brukere.

For ikke lenge siden reiste Fisher et problem med Googles retningslinjer for Gmail-adresser. Retningslinjene for "prikker spiller ingen rolle" presenterer et smutthull som svindlere kan bruke til å opprette flere Gmail-kontoer ved hjelp av ekstra prikker. Google skiller ikke prikker i e-postadresser, men andre online-tjenester kjenner dem igjen. På grunn av dette smutthullet koblet svindlere sammen flere Netflix-kontoeiere.

Endelige tanker

Google har ennå ikke gitt et offisielt svar på det falske adressefeltet på Android, så det er ingen informasjon om når smutthullet vil bli løst . Likevel bør tipsene ovenfor hjelpe deg med å oppdage en falsk adresselinje i Chrome for Android og beskytte telefonen mot ondsinnede angrep. I alle fall lønner det seg å beskytte deg mot alle former for phishing-angrep. Du bør være mer forsiktig når du surfer på nettet ved hjelp av Chrome for Android. Husk å sjekke tilbake på denne bloggen for å lære mer om hvordan du beskytter og optimaliserer telefonen din for topp ytelse.

YouTube Video.: Dette smutthullet i Chrome for Android lar phishing-angripere lure brukere med falske adressefelt

07, 2024