Başlangıç ​​Çubuğu: Yeni Bir Android Chrome Kimlik Avı Yöntemi Açıklandı

Heads-up Android kullanıcıları! Yeni bir kimlik avı saldırısı sizi bloke etmeye yöneliktir. Özellikle, Android cihazınızın tarayıcısında sahte bir adres çubuğu gösteren bir Chrome for Android kimlik avı tekniğidir.

Heads-up Android kullanıcıları! Yeni bir kimlik avı saldırısı sizi bloke etmeye yöneliktir. Özellikle, Android cihazınızın tarayıcısında sahte bir adres çubuğu gösteren bir Chrome for Android kimlik avı tekniğidir.
Sahte Adres Çubuğu ile Android Kimlik Avı için Chrome

Bir geliştirici, Google Chrome tarayıcısında Android telefonlar için potansiyel bir güvenlik açığı bulunduğunu belirtti. Bu kusuru kullanmak, bir saldırganın yeni bir kimlik avı saldırısı yapmasına izin verebilir.

Geliştirici James Fisher bu metodolojiyi blog yazısında açıklıyor. ‘Başlangıç‘ olarak adlandırılan numara, sayfa aşağı kaydırıldığında URL çubuklarını gizlemenin Chrome mobil tarayıcı özelliğini kullanıyor. Normalde, kullanıcı sayfayı tekrar kaydırırken URL çubuğu yeniden belirir. Ancak, potansiyel bir saldırgan tarayıcıyı aksi davranmaya zorlayabilir. Bu, saldırganın kendi sahte adres çubuğunu görüntülemesini sağlar.


“Mobil kullanım için Chrome’da, kullanıcı aşağı kaydırdığında, tarayıcı URL çubuğunu gizler ve URL çubuğunun ekran alanını web sayfasına verir. Kullanıcı bu ekran alanını “güvenilir tarayıcı kullanıcı Arabirimi” ile ilişkilendirdiğinden, kimlik avı yapan bir site daha sonra kendi sahte URL çubuğunu – başlangıç ​​çubuğunu göstererek farklı bir site olarak göstermek için kullanabilir!”


“FisherAndroid için Chrome‘un URL’yi gizlemesinin hemen ardından, sayfanın tamamının ‘kaydırma hapishanesine’ geçtiğini açıklıyor. Böylece, kullanıcı sadece tarayıcı içindeki bir tarayıcı ile etkileşime girer.”


“Chrome, URL çubuğunu gizlediğinde, tüm sayfa içeriğini“ kaydırma hapishanesine ”taşıyoruz – yani taşma: kaydırma ile yeni bir öğe”


Potansiyel bir saldırgan, orijinal URL çubuğunun başka bir numara ile tekrar göründüğünü görmek için kullanıcının sayfanın üstüne ulaşmasını da engelleyebilir.


“Kaydırma hapishanesinin en üstüne çok uzun bir dolgu elemanı yerleştirdik. Daha sonra kullanıcı, dolguyu kaydırmaya çalışırsa, onları içeriğin başlangıcına geri kaydırırız! Sayfa yenileme gibi görünüyor. ”


Fisher tarafından paylaşılan aşağıdaki video hilenin HSBC web sitesinde oynatırken nasıl çalıştığını göstermektedir.

Kaynak  : https://jameshfisher.com/2019/04/27/the-inception-bar-a-new-phishing-method/

Yazar Adnan Güney

Samsun-Turkey doğumlu. 1989-2005 Temsa Mitsubishi Sabancı Otomotiv grubunda çalıştı. Araştırma, Geliştirme, Web siteleri ile uğraşma ve Paylaşımı seven biri.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Windows 10 yakında Chromium tarayıcılarda klavye girişinizi gizli modda izlemeyi durdurabilir

Google, YouTube Videolarının Altında Alışveriş Reklamları Gösterecek