Уязвимость в Android: ссылки в уведомлениях могут вести на фишинговый сайт
Главная » Новости

Уязвимость в Android: ссылки в уведомлениях могут вести на фишинговый сайт

Екатерина Быстрова 16 Июня 2025 - 08:44
...
Уязвимость в Android: ссылки в уведомлениях могут вести на фишинговый сайт

Появился повод внимательнее смотреть, куда вы кликаете в уведомлениях на Android. Даже если ссылка в сообщении выглядит надёжной — на деле она может увести вас совсем в другое место. И это не теория: уязвимость уже подтверждена на Android 14, 15 и даже 16.

Исследователь Габриеле Дигрегорио обнаружил, что кнопкой «Открыть ссылку» в уведомлениях (например, от WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России), Slack или Telegram) можно манипулировать.

С помощью невидимых символов Unicode злоумышленники могут вставлять фальшивые адреса. Android в таком случае отображает один адрес, а переходит — по другому.

Например, вы видите ссылку на amazon[.]com, а после клика оказываетесь на zon[.]com. Всё из-за того, что Android по-разному интерпретирует текст в отображении и в момент перехода по ссылке.

Такой приём можно использовать для фишинга: пользователь думает, что переходит на знакомый сайт, а в итоге попадает на поддельную страницу. В некоторых случаях этот вектор может даже запускать действия внутри приложений — например, открывать чат с готовым текстом в WhatsApp.

Сами по себе такие функции вроде бы легальны (WhatsApp действительно позволяет запускать чаты через ссылки), но в руках атакующих превращаются в инструмент социальной инженерии.

Что говорит Google

Компанию уведомили об уязвимости ещё в марте. В ответе исследователю она признала баг и оценила его как умеренно критичный, пообещав устранить проблему в будущих обновлениях. Конкретного патча пока нет.

В комментарии Android Authority 13 июня представитель Google подтвердил, что работа над решением ведётся. И напомнил о стандартных мерах предосторожности: не переходить по ссылкам от неизвестных отправителей.

Как себя защитить

Лучший способ не попасться — не нажимать на кнопку «Открыть ссылку» в уведомлениях. Если сообщение выглядит важным — откройте само приложение и найдите нужную ссылку вручную. А заодно внимательно проверьте, куда она действительно ведёт.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Nytheon AI: даркнет-сервис на базе клонов опенсорсных ИИ-моделей без границ
Татьяна Никитина 16 Июня 2025 - 19:46
Уязвимости программ Домашние пользователи
Nytheon AI: даркнет-сервис на базе клонов опенсорсных ИИ-моделей без границ

В сети Tor объявился ИИ-сервис, предоставляющий доступ к большим языковым моделям (БЯМ, LLM) вроде Llama и Gemma со снятыми этическими ограничениями. В настоящее время Nytheon AI активно продвигается в Telegram.

Собранные в одном месте различные LLM с готовым джейлбрейком защитных фильтров составляют еще большую угрозу, чем единичные творения вирусописателей, такие как зловредные аналоги ChayGPT.

Платформа Nytheon AI работает как SaaS; фронтенд построен на основе SvelteKit (фреймворк для создания веб-приложений), бэкенд-приложение — на основе Ollama HTTP API и, предположительно, микросервисах FastAPI.

В набор инструментов входят клоны opensource-проектов:

  • Nytheon Coder — скоростной генератор кодов на основе Llama 3.2;
  • Nytheon Coder R1 — генератор кодов на базе Qwen2, оптимизированный для быстродействующих сценариев и эксплойтов;
  • Nytheon GMA — созданная на основе Gemma 3 модель, заточенная под реферирование и перевод документов на разных языках;
  • Nytheon Vision — преобразователь изображений в текст Llama 3.2-Vision, приспособленный для создания фейковых документов, скриншотов, фишинговых страниц;
  • Nytheon R1 — форк RekaFlash с возможностями построения логических и формальных математических рассуждений.

Все эти модели разбиты на подгруппы и доступны из единого интерфейса, схожего с теми, что предоставляют Anthropic Claude, DeepSeek, Google Gemini, Microsoft Copilot, ChatGPT и другие популярные чат-боты на основе LLM. Защита и ограничения по контенту снимаются с помощью универсальной системной подсказки (стимула), содержащей 1000 токенов.

В комплект также включена Nytheon AI — модель управления на базе Llama 3.8B-Instruct, обеспечивающая политкорректный вывод в тех случаях, когда оператору нужно создать иллюзию легитимности.

Подписчикам также предоставляется возможность регистрировать и использовать внешние сервисы, совместимые с OpenAPI.

Еще одной особенностью Nytheon AI является конвейер поглощения данных с комбинированным вводом. Юзер может перетащить в запрос PDF или скриншот, использовать преобразование речи в текст (с помощью Azure AI API) или чисто текстовый ввод — все это конвертируется в токены и передается нецензурированным LLM.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Работа системы Платон полностью восстановлена после DDoS-атаки
Новость
Работа системы Платон полностью восстановлена после DDoS-ата...
Google напомнила, как Play Store защищает владельцев Android-смартфонов
Новость
Google напомнила, как Play Store защищает владельцев Android...
Минюст предложил криминализировать DDoS
Новость
Минюст предложил криминализировать DDoS

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.