Inception bar: un nuevo ataque phishing que afecta a teléfonos Android

Internet no siempre es seguro y es que de vez en cuando aparecen nuevos sistemas para engañarnos y aprovecharse de nosotros. Normalmente esto se llama phishing y por suerte, solo los sitios de poca confianza utilizan este tipo de método para sacar beneficio a nuestra costa. Hoy te traemos un nuevo método de phishing en Android, en el cual se aprovechan de cualquiera que utilice Google Chrome como navegador. Este método afecta a cualquiera, pero más adelante veremos por qué especialmente a los usuarios de este navegador.

A este nuevo método se le ha apodado como «inception bar» (probablemente en honor a la película) y es que nos atrapa en un bucle del que no podremos salir, pero por suerte, esto se ha hecho público y Google podrá ponerle solución dentro de poco. Esto lo hemos descubierto gracias a James Fisher y si accedéis a la web de la fuente de esta noticia, podréis comprobar los efectos de este método de phishing, pero no os preocupéis, precisamente esta web es segura.

Inception bar es un phishing imposible de evitar

Cómo podemos leer en la página web de James Fisher, este nuevo método se basa en encerrar al usuario en una página web mientras le hace creer que todo funciona normalmente. Antes os hemos comentado que este método de phishing va orientado a los usuarios de Google Chrome pero, ¿por qué? Pues básicamente porque inception bar utiliza la misma interfaz que el navegador de Google, como os mostramos en imágenes. De normal, cuando visitamos una página web desde Chrome, al hacer un poco de scroll, la barra de búsqueda desaparece. En una web con este método no lo hace, bueno, realmente sí, pero una nueva barra aparece en la parte superior, de igual diseño, pero donde la dirección de la página web es diferente, al igual que el número de ventanas abiertas.

Además, en Google Chrome cuando volvemos a hacer scroll hacia arriba, la barra de búsqueda vuelve a aparecer, pero no en este caso, al menos la original (la falsa se muestra siempre). Esto se ha conseguido mediante un overflow:scroll, que convierte la página web en cuestión en “una cárcel”,  evitando que el usuario pueda descubrir la trampa, puesto que el scroll deja de hacerlo el navegador y lo hace la propia web, motivo por el cual no vuelve a aparecer la barra de búsqueda verdadera.

Si esto se combina con un comando para evitar que el usuario pueda usar la función “atrás” este nuevo método de phishing para Android puede ser realmente peligroso a la vez que disimulado. Por suerte, se ha dado a conocer y esperamos que se resuelva en los próximos días.

Fuente|James Fisher