Ze względu na ogromną liczbę użytkowników, celem ataku jest coraz częściej Android. Osoby korzystające z systemu operacyjnego Google muszą więc zachować szczególną ostrożność podczas pobierania aplikacji ze Sklepu Play, a także podczas używania przeglądarki Chrome.
Jim Fisher na łamach swojego bloga przedstawił nową metodę ataku, który może być przeprowadzony na użytkownikach Chrome’a na Androidzie. Warto zaznaczyć, że exploit został odkryty w najpopularniejszej przeglądarce internetowej uruchomionej na najpopularniejszym systemie operacyjnym. W związku z tym, liczba zagrożonych osób jest naprawdę duża.
Wystarczy podmienić pasek adresu w Google Chrome
W Google Chrome w wydaniu na Androida, gdy przewijamy stronę w dół, pasek adresu może zostać ukryty, aby zapewnić więcej przestrzeni dla przeglądanej strony internetowej. Pojawia się on ponownie, gdy wracamy na górę strony. Właśnie ten mechanizm postanowił wykorzystać Jim Fisher.
Odpowiednio przygotowana strona może z łatwością zastąpić prawdziwy pasek adresu w Google Chrome. Spreparowany interfejs zostaje „podczepiony” na górze ekranu, gdy użytkownik przewija stronę internetową w górę. Wygląda on identycznie, jak pasek w Chrome – ma pole wpisywania adresu, liczbę otwartych kart i trzy pionowe kropki. Fałszywy pasek może zostać wykorzystany do phishingu.
Jim Fisher udostępnił krótkie wideo, które przedstawia jak wygląda przeprowadzenie ataku. Oryginalny pasek z adresem jameshfisher.com zostaje podmieniony na nowy, który wskazuje adres hsbc.com. Co gorsza, wystarczy kilka sztuczek podczas projektowania strony internetowej, aby Chrome nie przywrócił prawdziwego paska, a użytkownik został zatrzymany w „więzieniu” z fałszywym interfejsem.
Niestety, opuszczenie strony bez prawdziwego paska adresu może okazać się dość trudne. Atakujący może bowiem wpłynąć na działanie przycisku Wstecz, aby zablokować użytkownika na aktualnie odwiedzanej stronie. Jak więc przywrócić prawdziwy pasek w przeglądarce? Powinno pomóc zablokowanie i ponowne odblokowanie smartfonu. Wówczas Chrome powinien przywrócić oryginalny interfejs.
Jim Fisher twierdzi, że Google powinien zmienić mechanizm ukrywania paska. Rozwiązaniem oczywiście nie jest usuwanie tej funkcji. Przeglądarka powinna po prostu informować, że pasek jest ukryty. Przykładowo mogłaby na samej górze wyświetlać „cień” oryginalnego paska.
Polecamy także:
Google Chrome 74 na Androida z kilkoma nowościami, m.in. z trybem nocnym
źródło: 9to5Mac, Jim Fisher
