عندما يتعلق الأمر بتصفح الإنترنت، يُعد متصفح “غوغل كروم” أو Google Chrome الخيار الأكثر شهرة في العالم، ولكن مع اكتشاف تحديث احتيالي يُعتبر “خطيرًا للغاية” والذي يستهدف سرقة البيانات الشخصية والرسائل والصور، ينبغي للمستخدمين أن يكونوا حذرين.
وتحذر تقارير جديدة من شركة أمن الكمبيوتر McAfee هذا الأسبوع مستخدمي نظام Android من النقر على أي روابط في رسائل تثبيت تحديثات Chrome على أجهزتهم. ويُخفي برنامج البرمجيات الضارة المعروف باسم MoqHao نفسه داخل هذه التنزيلات المزيفة، وقد وُصِف هذا الأسلوب من قبل الباحثين الأمنيين بأنه “خطير للغاية”.
ويبدو أن هذا البرنامج الضار يقوم بتوزيع نفسه من خلال رسائل نصية، ويتطور باستمرار. ويتمثل التهديد في استخدام عناوين URL قصيرة من خدمات مشروعة، مما يجعل من الصعب حظر نطاقه. وعند النقر على الرابط في الرسالة، يتم إعادة توجيه المستخدم إلى موقع ضار باستخدام خدمة تقصير عناوين URL.
بمجرد التثبيت، يُطلب من المستخدم من تحديث Chrome المزيف الحصول على أذونات وصول واسعة، بما في ذلك الوصول إلى الرسائل النصية والصور وجهات الاتصال، حتى الهاتف نفسه.
