Google Chrome Android a rischio phishing grazie ad una barra degli indirizzi fasulla

Gli hacker inventano modi sempre nuovi (e fantasiosi) per mettere le mani sui dati degli utenti. Il developer James Fisher ha scovato un exploit decisamente semplice da sfruttare, il quale utilizza alcuni difetti di design di Google Chrome per Android ed inganna l’utente con una barra degli indirizzi fasulla.

Google Chrome: l’app Android a rischio pishing con questo nuovo metodo che sfrutta la barra degli indirizzi

Scorrendo verso il basso mentre si naviga su Google Chrome per Android, l’app tende a nascondere automaticamente la barra degli indirizzi, in modo da offrire all’utente un’esperienza a tutto schermo. Sfruttando questa peculiarità, il nuovo exploit permette di sostituire la Omnibar di Chrome con una barra degli indirizzi fasulla che può essere sfruttata per un attacco phishing.

LEGGI ANCHE:
Il Play Store rimuove ES File Explorer: a rischio la privacy degli utenti?

Qui, infatti, un utente ignaro potrebbe digitare l’indirizzo di Gmail (ad esempio) ed essere reindirizzato ad una pagina fake in cui inserire i propri dati. Ed il gioco è fatto: l’hacker avrà ottenuto quello che voleva. Per contrastare questo nuovo metodo bisogna prestare particolare attenzione e controllare sempre che l’indirizzo presente nella barra corrisponda effettivamente al portale che si sta visitando.

LEGGI ANCHE:
Kiwi Browser porta le estensioni di Google Chrome sul vostro smartphone Android

Ovviamente quanto visto finora è frutto di un approccio sicuro, nato da un ricercatore che ha già avvisato Google di questa falla. Tuttavia un malintenzionato potrebbe benissimo attuare il piano di cui sopra e al momento sembra che l’unica soluzione possibile sia un cambiamento del design (e nel comportamento) delle pagine di Chrome su Android.

[su_app]