Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu
Mobilni telefoni, 26.10.2020, 09:30 AM
Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena vrata spear-phishing napadima i infekcijama malvera.
Ostali pregledači koji imaju isti bag su UCWeb, Yandex Browser, Bolt Browser i RITS Browser.
Bag je otkriven ovog leta, a u avgustu su ga zajedno prijavili Baloch i firma Rapid7. Proizvođači pregledača rešili su ove nedostatke tokom poslednjih nekoliko nedelja.
UCWeb i Bolt Browser još uvek su ranjivi, dok se očekuje da će Opera Mini 11. novembra dobiti zakrpu.
Napadači mogu koristiti maliciozni JavaScript kod koji može primorati pregledač dok se stranica učitava da zameni adresu u traci u kojoj se nalazi adresa sajta koji korisnik namerava da poseti drugom adresom po svom izboru.
Napadač može da ima svoj veb sajt i da namami žrtvu da otvori link iz emaila ili poruke, i tako je prevari da preuzme malver ili da ukrade poverljive podatke od nje.
Istraživanje je takođe otkrilo da macOS verzija Safarija ima isti bag što je, kako je saopštio Rapid7, rešeno u ažuriranju Big Sur macOS koje je nedavno objavljeno.
Ovo nije prvi put da je takva ranjivost primećena u Safariju. Još 2018. godine, Baloch je otkrio sličan bag zbog kojeg je pregledač učitavao sadržaj sa napadačeve stranice iako je u traci za adresu i dalje bila adresa legitimnog sajta.
Izdvojeno
Otkriven trojanac u 8 aplikacija na Google Play koje je preuzelo više od 2 miliona korisnika
Osam Android aplikacija u Google Play prodavnici, koje su preuzeli milioni korisnika, sadrže trojanca Android.FakeApp koji krade korisničke podatke.... Dalje
Android dobija nove zaštite od telefonskih prevara i malvera
Google je najavio novu AI funkciju „Scam detection“ koja prati telefonske razgovore na Google Pixel uređajima kako bi otkrila obrasce koj... Dalje
iPhone ima novu bezbednosnu funkciju koja hakerima ali i policiji blokira pristup podacima na uređaju
Sa ažuriranjem iOS 18.1 objavljenim prošlog meseca, Apple je dodao novu bezbednosnu funkciju, tajmer neaktivnosti, tako da se iPhone automatski pono... Dalje
Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta
Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Re... Dalje
Android malver preusmerava korisničke pozive bankama na brojeve koje kontrolišu hakeri
Nova verzija malvera za Android FakeCall otima odlazne pozive korisnika ka njihovoj banci, i preusmerava ih na telefonski broj napadača. Cilj najnovi... Dalje
Pratite nas
Nagrade