تم العثور على ثغرة جديدة بمتصفح chrome هذه الثغرة تسمح للمخترق و الهكرز بتحميل trojan بصيغة apk. خاص بالحسابات البنكية "banking trojan" على هواتف الضحايا من دون علمهم ،و تضهر لك نافدة بشكل مفاجئ تخبرك أن هاتفك أصيب بفيروس خطير و يجب أن تقوم بتنصيب برنامج الحماية .
وطبعا هذا الإعلان هوصفحة ويب خبيثة تقوم أتوماتيكيا بتحميل ملف trojan دون الحاجة لأية موافقة ،عندما يتم تقسيم ملف apk إلى أجزاء و يتم تحويله إلى خاصية الحفظ أو Save function عن طريق Blob() class ، بدون أي تحري لنوعية البيانات التي تم حفظها ، بالتالي فالمتصفح يقوم بحفظ الملف دون إعلام المستعمل .
دون الدخول في التفاصيل وكثرة المعلومات التقنية ، يبقى أن أذكر أن التروجان أصاب أكثر من 318000 هاتف منذ شهر غشت ،كما أن google قامت بمنع هذه الصفحة الخبيثة في انتظار باتش الثغرة في قادم تحديثات chrome.
0 comments:
إرسال تعليق
أضف تعليقك