Une fausse barre d’adresse dans Chrome pour Android pour récupérer les données personnelles des internautes par le biais du phishing ? C’est cette démonstration que vient de mettre au point le développeur Jim Fisher, pour alerter les potentielles victimes.
Une simple image remplace la barre
Sur la page où il explique son « hack », on constate effectivement que lorsqu’on la déroule, la barre d’adresse originale de Chrome disparaît et laisse place à une autre, entièrement fausse. Celle-ci indique l’URL de la banque HSBC et simule même un nombre d’onglets ouverts dans le navigateur.
Le système est idéal pour tromper les utilisateurs s’ils ne se rendent pas compte du remplacement qui est opéré lors du défilement de la page. Une simple image placée en haut de page qui pourrait causer bien des problèmes aux victimes potentielles.
Une astuce pour éviter le piège
Seule astuce pour l’instant repérée par 9To5Google pour afficher la barre originale : verrouiller puis déverrouiller son smartphone. On a testé et cela fonctionne, on se retrouve avec les deux barres d’adresse ; la vraie au-dessus, la fausse en-dessous.
Si cette faille n’a pas encore été exploitée, méfiez-vous toutefois lorsque vous devez saisir des données personnelles sur un site. Mieux vaut utiliser l’astuce ci-dessus pour vérifier qu’il s’agit bien du site original.
Sources :
Jim Fisher
9To5Google
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.