Мошенники придумали, как использовать Google Maps в личных целях

Эксперты компании Sophos, выпускающей средства информационной безопасности для настольных компьютеров, серверов и сетевых шлюзов, узнали о существовании уязвимости в системе сокращения URL-адресов Google, передает PCMag.com. С ее помощью мошенникам удавалось выдавать ссылку, ведущую на вредоносный сайт, за безопасную.

Как правило, сообщают эксперты, в качестве поддельного URL-адреса мошенники использовали адрес сервиса «Google Карты». Именно он лучше всего подходил для подобных целей благодаря открытой переадресации. Злоумышленники обманом заманивали своих жертв на вредоносные ресурсы, где тем предлагалось скачать фальшивое приложение карт.

https://maps.app.goo.gl/?link=https%3A%2F%2Fexample.org — пример поддельной ссылки со скрытым в конце URL-адресом. Лишь немногим удавалось распознать подмену.

Ранее аналогичная проблема была обнаружена в считывателе QR-кодов, встроенном в приложение «Камера» на устройствах под управлением iOS 11. Уязвимость позволяла злоумышленникам встраивать в один URL-адрес другой таким образом, что считыватель воспринимал только безопасную ссылку, переадресовывая пользователя на скомпрометированную.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Проектор из камеры
Можно ли превратить телефон на Android в проектор

Чего только не умеют камеры современных смартфонов. Они могут делать фотографии в RAW, сканировать окружающее пространство в 3D, измерять расстояние и объём и делать много чего ещё. Поэтому, когда я недавно в ТикТоке я наткнулся на ролик с демонстрацией приложения, которое способно превратить камеру любого смартфона в самый настоящий проектор, особо не удивился. Видео было очень убедительным, однако переходить по ссылке, предложенной автором, я не стал из соображений безопасности, а отправился в Google Play, чтобы найти его самостоятельно. Оказалось, что такое ПО интересует не только меня.

Читать далее
Майнинг
Можно ли заниматься майнингом с телефона и опасно ли это

Криптовалюты уже давно перестали быть чем-то, что подходит только для гиков и редких богатых инвесторов. Сейчас их можно не только покупать, но и майнить самостоятельно. Не будем вдаваться в сложные подробности этого процесса и перечислять компоненты, которые для этого нужны. Лучше поговорим о том, что часто обсуждается в нашем Telegram-чате, а именно о майнинге с телефона. Многие думают, что если у них дорогой мощный телефон, то они могут этим заниматься, отбивая часть его стоимости. Поговорить об этом стоит на фоне новости, которая рассказывает, как десятки тысяч людей погнались за легкой наживой и стали жертвами мошенников, обещавших им возможность майнить с телефона.

Читать далее
Pixel 5a
Google официально представила доступный Pixel 5a. Он круче и дешевле, чем Pixel 5

Высокие цены на флагманские смартфоны Pixel с лихвой компенсируются существованием относительно недорогой линейки с индексом “a”. Поняв, что невозможно покорять рынок только премиальными аппаратами, Google начала выпускать урезанные версии флагманов с более слабым железом, но идентичными программными возможностями. Исключением стал разве что прошлогодний Pixel 4a, который имел схожую начинку с Pixel 5. Но в этом году Google вернулась к старой традиции оснащения бюджетных устройств и выпустила новый Pixel 5a.

Читать далее
Новый комментарий