Lo sviluppatore James Fisher ha trovato un exploit che sfrutta un bug di Google Chrome mobile, capace di generare una barra degli indirizzi falsa nella schermata del browser sullo smartphone.
Vediamo come funziona
Una volta aperta la app di Google Chrome su smartphone, ed effettuata la ricerca, l’utente scorre verso il basso per leggere i contenuti. In questo esatto momento, se la pagina che stiamo visitando contiene questo exploit, verrà mostrata una barra degli indirizzi falsa che non scompare finché non si visita un altro sito. Durante una campagna di phishing, l’utente malintenzionato potrebbe creare una pagina realizzata con tutte le specifiche del caso per arrivare a raggiungere più di uno scopo. Innanzitutto si impedisce la visualizzazione della barra degli indirizzi reale quando si scorre verso l’alto, quindi si obbliga l’utente ad utilizzare quella “falsa”. Inoltre questo exploit consente di realizzare un sito ingannevole in modo ancora più convincente, infatti in questo modo si cura anche l’aspetto esterno oltre che i contenuti.
Le considerazioni di James Fisher
Attualmente questo bug è stato verificato solo con Google Chrome ed è possibile che ancor prima che diventi una minaccia, la casa di Mountain View provveda a fixare il problema con ulteriori aggiornamenti. Tuttavia lo sviluppatore pone l’attenzione su una questione ben più importante: se questo tipo di exploit vengono resi possibili, in teoria si possono visualizzare false barre di indirizzi per una varietà di browser. Inoltre, a fronte di questo problema, potrebbero via via essere inclusi anche altri elementi falsi all’interno della schermata come ad esempio pulsanti interattivi
Cosa succede se si cade nel “tranello”
Ad un utente poco attento non sembrerà di utilizzare una barra degli indirizzi falsa, quindi si inseriranno informazioni e parole chiavi come sul motore di ricerca classico. A questo punto il codice malevolo interviene ed intercetta l’azione della ricerca scatenando una serie di eventi, che spesso e volentieri dipendono dal programmatore. Se la programmazione di questa trappola digitale è stata realizzata per ottenere informazioni, ogni volta che effettueremo una ricerca, verranno prelevati dati ad ogni passaggio. Non solo le informazioni che stiamo cercando, ma anche i dati da cui proviene la richiesta quindi tipo di smartphone, versione di sistema operativo, compagnia telefonica utilizzata ecc.
Se invece l’intento è quello di attivare servizi a pagamento o addirittura prendere il controllo dello smartphone, una volta scatenato l’evento il sistema ci collegherà a pagine non richieste oppure scaricherà file e/o applicazioni malevole.
Purtroppo le possibili conseguenze da questo punto di vista possono essere svariate ed anche molto gravi.
Come difendersi
La prima arma di difesa di fronte a questi tipi di attacchi silenti, è senza alcun dubbio una continua cultura e alfabetizzazione digitale da parte dell’utente. Più si è informati e aggiornati sull’uso degli strumenti moderni, meno probabilità ci sono di essere vittima di situazioni spiacevoli. In ogni caso ci sono comunque delle eccezioni, nello specifico di fronte a questo bug di uno dei browser più noti ed utilizzati, anche una vista attenta può non notare differenze.
Uno dei metodi più efficaci per verificare cosa sta succedendo, è quello di prestare attenzione nel momento in cui ognuno di noi esegue operazioni semplici e scontate come una ricerca o un click su un sito web. Per quanto la struttura sia realizzata bene, ogni falsificazione ha dei difetti: potrebbero essere voci strane che compaiono nella barra quando premete “invio” sulla ricerca, icone non in alta definizione o non allineate, certificati SSL non riconosciuti o non presenti ecc.
In questo caso può aiutare verificare attentamente l’indirizzo iniziale su cui avete premuto, considerare se è uguale oppure è cambiato collegandovi al sito, verificare cosa succede se effettuate una ricerca e così via.
Un ulteriore suggerimento arriva dal team 9to5Google, che ha notato che è possibile forzare la visualizzazione della barra degli indirizzi reale bloccando e sbloccando il telefono.
[amazon_link asins=’1794443290,8850332009,B07MSBLPKD’ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’40adfd49-65cf-4a39-8320-14999aed8e49′]La risposta di Google
In molti hanno chiesto un feedback dalla casa madre ma attualmente la questione sotto esame. Ancora non è chiaro quanti phisher e in che modo utilizzeranno questa tecnica.
Se volete approfondire l’argomento, vi lasciamo l’indirizzo dello sviluppatore con l’analisi completa del bug rilevato: sito ufficiale.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
