Мошенники придумали, как использовать Google Maps в личных целях

Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку, ведущую на вредоносный сайт, за безопасную.

Как правило, сообщают эксперты, в качестве поддельного URL-адреса мошенники использовали адрес сервиса «Google Карты». Именно он лучше всего подходил для подобных целей благодаря открытой переадресации. Злоумышленники обманом заманивали своих жертв на вредоносные ресурсы, где тем предлагалось скачать фальшивое приложение карт.

https://maps.app.goo.gl/?link=https%3A%2F%2Fexample.org — пример поддельной ссылки со скрытым в конце URL-адресом. Лишь немногим удавалось распознать подмену.

Ранее аналогичная проблема была обнаружена в считывателе QR-кодов, встроенном в приложение «Камера» на устройствах под управлением iOS 11. Уязвимость позволяла злоумышленникам встраивать в один URL-адрес другой таким образом, что считыватель воспринимал только безопасную ссылку, переадресовывая пользователя на скомпрометированную.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Chrome
Как быстро менять пароли на сайтах через Google Chrome

Пароли. Во времена биометрии от них явно пора отказаться, но пока этого не произошло, да и неизвестно, произойдёт ли в обозримом будущем, учитывая как много всего на них повязано. Ведь с паролями, во-первых, проще взаимодействовать сайтам и сервисам. А, во-вторых, пароли можно продавать, чем успешно занимаются разработчики специальных утилит по генерации и хранению защитных комбинаций. Даже Google добавила в Chrome встроенный менеджер паролей, который до недавнего времени не позволял с удобством менять их, не заходя на сайты, но это в прошлом.

Читать далее
Смартфоны
11 телефонов, которые точно выйдут в этом году. Google спалилась

Самое неприятное - это ждать! При этом ждать иногда приходится довольно долго. Особенно, когда речь заходит о смартфоне, а ты не просто ради интереса хочешь узнать, выпустят его или нет, а думаешь, покупать тебе сейчас другой или стоит набраться терпения. В этой ситуации информация, которая иногда ускальзывает от Google, дает четкое представление о том, что будет и стоит ли ждать. На этот раз компания ”спалила” сразу 10 смартфонов, которые выйдут совсем скоро. На самом деле их было 23, но большая часть из них уже вышла, поэтому осталось дождаться меньше половины. Давайте посмотрим на этот список. В нем наверняка есть что-то, что привлечет ваше внимание.

Читать далее
Вирус
Чем опасны приложения с бонусными картами для Android

Мы уже знаем, что большинство заражений вредоносным ПО для Android происходит именно через Google Play. Просто пользователи доверяют официальному магазину приложений и без опаски скачивают оттуда любой софт. Во многом этому поспособствовала сама Google, широко транслируя мантру о том, что в Google Play меньше 0,1% вредоносных приложений. Но какая разница, насколько их много, если аудитория каталога в миллионы раз больше, чем у любой другой площадки. Поэтому не стоит удивляться, что пользователей Google Play опять надурили, навязав им платную подписку ни на что по непомерной цене.

Читать далее
Новый комментарий