EN
حذر خبراء في مجال الأمن السيبراني جميع مستخدمي متصفح “Google Chrome” جوجل كروم من الامتناع عن النقر فوق أي روابط رسائل لتثبيت تحديثات المتصفح على أجهزتهم.
وأوضح فريق من شركة McAfee من أن التحديث عبارة عن عملية احتيالية خطيرة للغاية، ويسرق البيانات الخاصة والرسائل والصور من المستخدمين.
[[system-code:ad:autoads]]وتختبئ البرامج الضارة MoqHao داخل تلك التنزيلات بتطور سيئ، وهو ما وصفه الباحثون الأمنيون بأنه أحدث الأساليب الخطيرة للغاية.
ويشدد الباحثون من أنه أثناء تثبيت التطبيق، يبدأ النشاط الضار لهذه الروابط تلقائيًا. وقال الباحثون إنهم أبلغوا شركة جوجل بهذه التقنية وهم يعملون بالفعل على تنفيذ إجراءات التخفيف لمنع هذا النوع من التنفيذ التلقائي في إصدار Android المستقبلي.
[[system-code:ad:autoads]]وعندما ينقر المستخدم على الرابط الموجود في الرسالة، ستتم إعادة توجيهه إلى الموقع الضار الفعلي بواسطة خدمة تقصير عناوين URL.
وبمجرد التثبيت، يطلب تحديث الاحتيالي الذي يدعي أنه تحديث لجوجل كروم بأخذ أذونات موسعة، بما في ذلك الوصول إلى الرسائل القصيرة والصور وجهات الاتصال وحتى الهاتف نفسه.
ويقول الخبراء أنه تم تصميم البرمجيات الخبيثة لتعمل في الخلفية، وتتصل بخادم القيادة والتحكم الخاص بها، وتدير البيانات من وإلى الجهاز، مع حدوث المزيد من الضرر.
