Az Android titkos linkcsapdája: láthatatlan karakterekkel támadnak

Láthatatlan karakterek, rejtett veszélyek

A módszer lényege, hogy speciális vagy láthatatlan Unicode karaktereket illesztenek az URL-ekbe, emiatt a rendszer mást értelmez, mint amit a felhasználó lát. Egy észrevétlen rövid hivatkozás akár azonnali hívást is indíthat, vagy valamilyen alkalmazáson belüli műveletet hajthat végre. A támadók előszeretettel használnak URL-rövidítőket, hogy tovább nehezítsék a felismerést, így az ártalmatlannak tűnő értesítés valójában veszélyt rejthet.

Nemcsak weboldalak: alkalmazásokat is megcéloznak

Az igazi kockázat abban rejlik, ha az érintett alkalmazások deep link funkcióit is kihasználják. Ilyenkor például üzeneteket vagy hívásokat indíthatnak, illetve appon belüli oldalak nyílhatnak meg – mindenféle jóváhagyás nélkül. A Google Pixel 9 Pro XL, a Galaxy S25 és régebbi androidos készülékeken végzett tesztek szerint több népszerű alkalmazás is sérülékeny. Egyedi alkalmazásokat is létrehoztak, hogy a karakter-szűrésen átlépjenek, és teszteljék a módszer hatékonyságát.

Kényes védekezés, riasztó hiányosságok

A hagyományos védekezési módszerek gyakran hatástalanok, mert nincs tipikus kártevő, csak a felhasználói felületet trükközik ki. A viselkedésalapú elemzések segíthetnek felismerni az anomáliákat, de jelenleg még kevés a hatékony megoldás. Érdemes fokozottan figyelni az ismeretlen forrásból származó értesítésekre vagy rövid linkekre, amíg valódi javítás nem érkezik. Egy óvatlan kattintással könnyen illetéktelen személyek kezébe kerülhetnek érzékeny adatok.

2025, adrienne, www.techradar.com alapján