تم العثور على ثغرة جديدة بمتصفح chrome هذه الثغرة تسمح للمخترق و الهكرز بتحميل trojan بصيغة apk. خاص بالحسابات البنكية "banking trojan" على هواتف الضحايا من دون علمهم ،و تضهر لك نافدة بشكل مفاجئ تخبرك أن هاتفك أصيب بفيروس خطير و يجب أن تقوم بتنصيب برنامج الحماية .
وطبعا هذا الإعلان هوصفحة ويب خبيثة تقوم أتوماتيكيا بتحميل ملف trojan دون الحاجة لأية موافقة ،عندما يتم تقسيم ملف apk إلى أجزاء و يتم تحويله إلى خاصية الحفظ أو Save function عن طريق Blob() class ، بدون أي تحري لنوعية البيانات التي تم حفظها ، بالتالي فالمتصفح يقوم بحفظ الملف دون إعلام المستعمل .
دون الدخول في التفاصيل وكثرة المعلومات التقنية ، يبقى أن أذكر أن التروجان أصاب أكثر من 318000 هاتف منذ شهر غشت ،كما أن google قامت بمنع هذه الصفحة الخبيثة في انتظار باتش الثغرة في قادم تحديثات chrome.
ليست هناك تعليقات:
إرسال تعليق
أضف تعليقك