تداول تحديث ” مزيف ” لكروم على أجهزة ” أندرويد “
أشار مركز Internet Storm Center إلى تداول تحديث خاطئ لمتصفح غوغل كروم المخصص للأجهزة الجوالة المزودة بنظام أندرويد.
وأضاف المركز الألماني، الذي يراقب الأنشطة الخبيثة على الإنترنت، أن الملف “Update_chrome.apk” الوهمي ظهر في العديد من مواقع الويب المزيفة، عندما يرغب المستخدم في البحث عن تحديثات أندرويد أو تطبيقات غوغل.
وأوضح خبراء المركز الألماني أن تثبيت هذه التحديثات المزيفة يؤدي إلى تسريب برمجيات خبيثة، تتطلب حقوق مدير النظام، وبالتالي فإنها تقوم بتثبيت برامج تروجان بشكل لاحق من أجل اختراق بيانات المعاملات المصرفية وسرقة البيانات الشخصية والمعلومات الحساسة الخاصة بالمستخدم.
وعند القيام بالمشتريات في متجر غوغل بلاي فإن هذه البرمجيات الخبيثة تقود المستخدم إلى صفحات دفع وهمية، ولكنها تبدو مثل المواقع الحقيقية تماماً، من أجل التجسس على معلومات بطاقات الائتمان للمستخدم.
وللتخلص من مثل هذه البرمجيات الخبيثة ينصح المركز الألماني بضرورة إرجاع الهاتف الذكي أو الجهاز اللوحي إلى أوضاع ضبط المصنع، إلا أن هذا الإجراء يتسبب في فقدان جميع البيانات المخزنة على الهاتف الذكي، ولذلك يتعين عليه القيام بنسخ احتياطي للبيانات قبل هذا الإجراء.
وبشكل عام يجب الاقتصار عند تنزيل تحديثات التطبيقات ونظام تشغيل أندرويد على المصادر الموثوق فيها فقط، مثل متجر غوغل بلاي الرسمي ، بالإضافة إلى ضرورة مراعاة ألا يتم تحديد الخيار ” Allow installation of apps from sources other than the Play Store” تحت بند الأمان “Security” في إعدادات نظام تشغيل أندرويد. ( DPA )[ads3]