Chrome On Android-Updates enthüllen einige schwerwiegende Exploits für Phishing-Angriffe

In dem Bestreben, den Chrome-Browser auf den mobilen Plattformen zu verbessern, hat Google möglicherweise gerade einige schwerwiegende Exploits entdeckt, die für Phising-Angriffe verwendet werden können.

Anscheinend hat die Chrome-Funktion auf Android-Geräten, bei denen die URL ausgeblendet ist, um mehr Platz auf dem Bildschirm zu schaffen, etwas damit zu tun. Und obwohl es für einige Benutzer ein wenig praktisch ist, kann es einige Gefahren bergen.

Chrome unter Android: Updates enthüllen neue Exploits

Chrome unter Android: Updates enthüllen neue ExploitsChrome unter Android: Updates enthüllen neue Exploits

Laut dem Sicherheitsforscher James Fisher ermöglichen die automatisch ausgeblendeten URL Omnibox und die ausgeklügelten Funktionen von Chrome Webentwicklern eine bessere Kontrolle über die Interaktionen der Website.

Dies könnte Betrügern auch die Möglichkeit geben, gefälschte URLs zu erstellen und Benutzer dazu zu verleiten, die Informationen dieses Benutzers bei einem Phising-Angriff zu stehlen oder sie auf der Webseite zu sperren.

Der URL-Beginn kann einen potenziellen Phising-Angriff verursachen Der URL-Beginn kann einen potenziellen Phising-Angriff verursachen

Wenn ein Benutzer nicht auf einen Link oder eine Nachricht achtet, auf die er klickt, kann ein Phising-Angreifer dies ausnutzen. Wenn Benutzer nach unten scrollen, verbirgt Chrome unter Android irgendwann die URL, die der Webseite mehr Platz bietet.

In der Zwischenzeit hat Chrome unter iOS nicht das gleiche Problem, da es auf Apples WebKit basiert und weiterhin die ursprüngliche URL anzeigt, selbst wenn Sie den unteren Rand der Seite erreicht haben.

Deshalb ist Android mit diesen Phising-Angreifern weitaus anfälliger als iOS.

Vom Schlimmsten zum Schlimmsten…

Gefälschte URL-Demonstration von Sicherheitsforscher James FisherGefälschte URL-Demonstration von Sicherheitsforscher James Fisher

Der potenzielle Angriff wurde wahrscheinlich, als ein Webentwickler eine eigene Benutzeroberfläche implementierte, um die Omnibox oben auf der Seite nachzuahmen.

Wenn der Benutzer in Chrome für Android nach unten scrollt, blendet der Browser automatisch die URL-Leiste aus. Da der Benutzer diesen Bildschirmbereich mit einer „vertrauenswürdigen Browser-Benutzeroberfläche“ verknüpft, kann eine Phishing-Site ihn als andere Site darstellen, indem sie eine gefälschte URL anzeigt – eine Anfangsleiste.

Webentwickler können gefälschte URLs für potenzielle Phishing-Angriffe erstellenWebentwickler können gefälschte URLs für potenzielle Phishing-Angriffe erstellen

Normalerweise wird die tatsächliche URL erneut angezeigt, wenn ein Benutzer die Webseite nach oben scrollt. Dies ist hier jedoch nicht der Fall. Die Phishing-Angreifer können Chrome dazu verleiten, stattdessen ihre eigene gefälschte URL anzuzeigen. Es würde also überhaupt kein Verlassen der gefälschten Webseite geben.

Die gefälschte Benutzeroberfläche könnte auch interaktiv gestaltet werden. Es kann Daten über den Browser des Benutzers abrufen, um einen funktionierenden Doppelgänger zu erstellen. In diesem Fall ist der Benutzer möglicherweise anfällig, sodass Weiterleitungen Webseiten fälschen können.

Mit nur wenigen Klicks können diese Webseiten Anmeldeinformationen stehlen, darunter E-Mail-Anmeldung und Passwort, Bankseiten sowie persönliche Informationen wie Privatadresse und dergleichen.

Einpacken

Benutzer von Chrome auf Android werden nicht leicht feststellen, ob in ihren Browsern etwas nicht stimmt oder verdächtig ist. Tatsächlich überzeugen diese gefälschten Benutzeroberflächen mit der Absicht, die Benutzer wirklich zu täuschen.

Für die meisten ist der neue Exploit jedoch kein großes Risiko, insbesondere für diejenigen, die genau wissen, wo und wann vertrauliche Informationen erforderlich sind, und die URL-Leiste ständig überprüfen.

Obwohl es noch keine Beweise dafür gibt, dass der Exploit schändlich genutzt wurde, sollten Nutzer von Chrome für Android dies dennoch als Warnung beachten.