By Natali Moss
Але насправді відкривається зовсім інший URL, або ж запускається прихована дія. Таким чином, користувачі Android можуть або опинитися на шкідливих сайтах, або не з власної волі запускати команди в застосунках.
Імовірно, проблема виникає через некоректне опрацювання Unicode-символів у системі Android. Зокрема, фахівці відстежили, що в тексті повідомлення з посиланням можуть бути невидимі символи, які повністю змінюють фактичний URL, на який натискає користувач.
Наприклад, користувач переходить за посиланням "amazon. com", але через вставлений символ з нульовою шириною (zero-width space) Android за фактом відкриває геть інше посилання — "zon. com".
Система не показує прихований символ, але зчитує його як роздільник і таким чином змінює поведінку кнопки "відкрити посилання". Особливо небезпечно, якщо зловмисники використовують так звані deep links — посилання, що безпосередньо запускають функції застосунків.
Наприклад, "спотворене" посилання може відривати вікно дзвінків у WhatsApp або запускати внутрішні функції Instagram, Discord, Telegram або Slack. Експерти зазначають, що хакерські хитрощі спрацьовують на різних пристроях — Google Pixel 9 Pro XL, Samsung Galaxy S25 і старіших моделях.
Причому антивірусні програми виявляються в таких випадках безсилими — адже йдеться не про класичне шкідливе ПЗ, а про маніпуляції поведінкою інтерфейсу та налаштуваннями застосунків.
тому користувачам радять такі засоби захисту на рівні пристрою, що здатні визначати аномалії в поведінці системи. Раніше Фокус писав, яким чином QR-код може зламати ваш телефон.
Щоправда, йдеться не про всі QR-коди, а про ті, які розсилаються шахраями, тому потрібно бути уважним і не сканувати QR-код незрозумілого походження. Раніше стало відомо, як вирахувати шахраїв в інтернеті.
Українська
English
USA
Français
Deutsch
Italiano
Polski
Čeština
Español
Slovensku
