Новый способ фишинга: подделка адресной строки в браузере Chrome

Автор новости: Влад Петренко | Опубликовано 29.04.2019 08:53 AM в новостях

Разработчик Джеймс Фишер поделился новым способом заражения мобильных устройств через фейковую адресную строку браузера Chrome, которую он назвал “inception bar”.

Данный метод фишинга заключается в подделке адресной строки, которая подставляется пользователю во время скроллинга веб-страниц, идя в обход стандартному графическому интерфейсу браузера. Фишер продемонстрировал, как, используя эту панель, Chrome показывает подставной URL-адрес HSBC.

В основе фишинговой техники лежит уязвимость, а точнее особенность Chrome –  при скроллинге браузер скрывает адресную строку за ненадобностью. Это позволяет сэкономить место на небольшом пространстве маленького экрана. Соответственно, фишинговый метод пользуется этой особенностью, заменяя адресную строку фейковым аналогом. Более того, данная панель блокирует отображение настоящеей адесной строки, и она не возвращается при обратном скроллинге или при нажатии на экран телефона.

На самом деле, фейковая адресная панель - это статическое изображение, хотя и довольно-таки убедительная. Тем не менее, это открывает потенциально опасную уязвимость, которая может эксплуатироваться в довольно-таки опасных целях. Используя поддельную адресную строку или меню, злоумышленники могут совершать на мобильном устройстве абсолютно любые действия, подменяя реальный адрес сайта пользователя и держа Chrome в неведении. В адресной строке будет отображаться один сайт, в то время как пользователь уже будет на другом ресурсе.

Вы по-прежнему сможете вернуться список открытых вкладок, перейти в меню Chrome или вернуться обратно на сайт, но фейковая панель может легко ввести в заблуждение многих потенциальных жертв.

Фишер считает, что исправить эту брешь в браузере достаточно трудно. Однако радует то, что данный способ фишинга пока реально не использовался злоумышленниками.

Мы советуем всегда обновлять приложения до последних версий, также как и следить за обновлениями безопасности Android. Так вы обезопасите свое мобильное устройство от вирусов и троянов.

Не нашли ответ на свой вопрос? Возможно, вы найдете решение проблемы на нашем канале в Youtube! Здесь мы собрали небольшие, но эффективные инструкции. Смотрите и подписывайтесь на наш youtube-канал!

Смотреть на Youtube