Tämä Chrome for Android -silmäreikä sallii tietojenkalasteluhyökkääjien huijaamaan käyttäjiä väärennetyllä osoiterivillä (07.07.24)

Selainmaailmassa Google Chrome on kärjessä - ja hyvästä syystä. Sen lisäksi, että Google Chrome on helppokäyttöinen, sillä on kukoistava laajennusekosysteemi, vankka ominaisuusjoukko ja versioita lähes kaikille tärkeimmille alustoille. Koska Chrome on suosituin selain, jotkut petolliset kehittäjät saattavat nähdä sen keinona saada arkaluontoisia tietoja epäuskoisilta käyttäjiltä.

Tunnustetaan. Useimmat ihmiset tuskin tarkistavat selaimen osoiterivin aitoutta. Mikä vielä pahempaa, Chrome Androidille piilottaa osoitepalkin sivun latautumisen jälkeen. Joten jos et ole kiinnittänyt huomiota selatessasi puhelinta, varokaa väärennettyä osoitepalkkia Androidissa.

Turvallisuusanalyytikko James Fisherin mukaan Google Chromessa on rappeutuminen, joka voi sallia tietojenkalasteluhyökkääjät. asentaa väärennetty osoiterivi Chrome Androidille ja piilottaa aito.

Fake Address Bar Trick Androidissa on paljastettu

Fisher osoitti blogissaan, kuinka verkkorikolliset voivat saada sisällön näyttämään ikään kuin sitä isännöitään hyvämaineisen HSBC: n verkkosivustolla.

Tietojenkalasteluhakkuri testaa mahdollisten uhrien valppautta väärennöksellä. osoitepalkki Chrome Androidille. Tämän hyödyntämisen onnistumiseksi hyökkääjä luottaa mahdollisuuteen, että käyttäjät eivät kiinnitä huomiota vierittämisen jälkeen. Normaalisti, kun vierität Chrome for Android -sovellusta alaspäin, ylempi osa, jossa on välilehdet-painike ja osoitepalkki, liukuu ylöspäin näkymästä ja tarjoaa enemmän tilaa sivulle.

Aloituspalkki, kun Fisher kutsuu se voi myös estää sinua katselemasta todellista osoiteriviä, kun vierität ylöspäin. Fisher korosti, että jos yllä oleva temppu ei huijaa käyttäjiä, tietojenkalasteluhyökkääjä voi käyttää täyte-elementtiä, joka estää Androidin Chromea näyttämästä osoiteriviä käyttäjien vierittäessä. Tavallisesti, kun käyttäjä vierittää ylöspäin, Chrome Androidille näyttää todellisen osoitepalkin uudelleen.

Fisher huomasi, että jos Chrome ei näytä aitoa osoiteriviä, tietojenkalasteluhyökkääjällä on helppo siirtää koko sivun sisältö vieritysvankilaan. Tämän hyödyntämisen tulos on verkkosivu verkkosivulla. Koska verkkosivulla on oma vierityspalkki, käyttäjät voidaan huijata luulemaan vierivänsä sivua ylöspäin, vaikka todellisessa mielessä he vierittävät vieritysvankilaa.

Ehkä huolestuttavampi merkitys väärennetty osoitepalkin temppu Androidissa on se, että käyttäjät eivät voi helposti poistua verkkosivulta pääsemättä osoiteriville.

Toistaiseksi ei ole ilmoitettu tapauksia, joissa käyttäjät menettäisivät arkaluonteisia tietoja verkkorikollisille tämän palkki-tietojenkalastelun avulla. temppu, mutta nyt kun Fisher on ilmoittanut hyväksikäytöstä, nämä hyökkääjät voisivat käyttää sitä laajamittaisten tietojenkalastelukampanjoiden toteuttamiseen.

Kuinka havaita väärennetty osoitepalkki Androidin Chrome-versiossa?

Kun odotamme Googlen julkaisevan päivityksen, joka estää tällaiset selaimen haltuunotot, olemme ehdottaneet useita strategioita, joiden avulla voit löytää väärennetyn osoitepalkin:

  • Yksi tehokkaimmista tavoista havaita väärä osoitepalkki Chrome for Androidissa on lukita älypuhelimesi ja avata se sitten. Näin tekemällä selaimesi pakotetaan näyttämään todellinen osoiterivin. Ja jos kohtaat tietojenkalasteluhyökkäyksen, huomaat väärennetyn osoitepalkin alkuperäisen alla. Voit tarkastella näitä osoitepalkkeja, vaikka olet vierittänyt alaspäin.
  • Toinen temppu, jonka avulla voit paljastaa väärennetyn osoitepalkin temppu Androidissa, on tarkkailla tarkasti välilehtien kuvakkeessa näkyvää määrää käytettäessä useita välilehtiä. Tässä väärennetty osoitepalkki näyttää väärän kuvan.
  • Chrome Androidille -sovelluksen uuden pimeän tilan avulla on nyt helppo havaita väärennetty osoitepalkki. Kun tämä ominaisuus on aktiivinen, aito osoitepalkki ja kaikki käyttöliittymän elementit muuttuvat mustiksi, kun väärennetty pysyy valkoisena, mikä helpottaa laillisen osoitepalkin erottamista väärennetystä.
Pysy turvassa

Edellä mainittujen vinkkien lisäksi on myös tärkeää suojata puhelimesi haitallisilta hyökkäyksiltä. Käytä luotettavaa tehostesovellusta roskapostin pyyhkimiseen ja puhelimen optimointiin parhaan suorituskyvyn saavuttamiseksi. Android Cleaner -työkalu huolehtii puhelimesi muistista, suorituskyvystä, turvallisuudesta ja akun kestosta. Käytä tätä sovellusta suojaamaan arkaluonteisia tietojasi, kun selaat puhelinta julkisella Wi-Fi-yhteydellä.

Huomattavaa on, että hyödyntäminen on toistaiseksi vain todiste konseptista. Mutta pidä mielessä, että mikään ei estä tietojenkalasteluyrittäjiä käyttämästä tällaisia ​​vektoreita tietojen keräämiseen epäuskoisilta käyttäjiltä.

Ei kauan sitten Fisher otti esiin ongelman Googlen Gmail-osoitteita koskevasta käytännöstä. Pisteillä ei ole väliä -käytäntö esittää porsaanreiän, jota huijarit voivat käyttää luomaan useita Gmail-tilejä käyttämällä ylimääräisiä pisteitä. Vaikka Google ei erota pisteitä sähköpostiosoitteista, muut verkkopalvelut tunnistavat ne. Tämän aukon takia huijarit lähettivät yhteyden useisiin Netflix-tilin omistajiin.

Viimeiset ajatukset

Google ei ole vielä antanut virallista vastausta väärennettyyn osoitepalkin temppuun Androidissa, joten ei ole tietoa siitä, milloin porsaanreikä korjataan. . Edellä mainittujen vinkkien pitäisi kuitenkin auttaa sinua löytämään väärennetty osoitepalkki Androidille tarkoitetussa Chrome-selaimessa ja suojaamaan puhelinta haitallisilta hyökkäyksiltä. Joka tapauksessa kannattaa suojautua kaikilta kalasteluhyökkäyksiltä. Sinun tulisi olla varovainen aina, kun selaat Internetiä Chrome Androidille -käyttöjärjestelmällä. Muista tarkistaa tämä blogi uudelleen saadaksesi lisätietoja puhelimen suojaamisesta ja optimoinnista huipputason saavuttamiseksi.

YouTube-video: Tämä Chrome for Android -silmäreikä sallii tietojenkalasteluhyökkääjien huijaamaan käyttäjiä väärennetyllä osoiterivillä

07, 2024