الفساد حين يهاجم الشجعان .. الفريق سلطان السامعي نموذجًا    من هي الجهة المستوردة.. إحباط عملية تهريب أسلحة للحوثي في ميناء عدن    مصابين بمصادمات بين محتجين وعناصر مسلحة في تريم    ناشطون يطلقون حملة إلكترونية للإشادة بالتحسن الاقتصادي ودعم القيادة الجنوبية    السقاف يتفقد مؤسسة 14 أكتوبر ويبحث سبل تعزيز التعاون الإعلامي    الريال اليمني بين مطرقة المواطن المضارب وسندان التاجر (المتريث والجشع)    صحيفة بريطانية : إجراءات حكومية جريئة وراء التعافي المفاجئ للعملة اليمنية    صنعاء تفرض عقوبات على 64 شركة لانتهاك قرار الحظر البحري على "إسرائيل"    إيران تدعم حزب الله في مواجهة خطة تجريده من سلاحه    الهيئة التنفيذية المساعدة للانتقالي بحضرموت تُدين اقتحام مدينة تريم وتطالب بتحقيق مستقل في الانتهاكات    الاتحاد الأوروبي يقدم منحة لدعم اللاجئين في اليمن    خبير طقس يتوقع أمطار فوق المعدلات الطبيعية غرب اليمن خلال أغسطس الجاري    طيار هيروشيما الذي لم يندم.. كيف تقتل 140 ألف إنسان بلا رحمة؟    أكثر شهور يوليو حرارة على الأرض.    سون نجم توتنهام يصبح أغلى صفقة في الدوري الأميركي    سلة آسيا.. لبنان يكسب قطر    خسارة موريتانيا في الوقت القاتل تمنح تنزانيا الصدارة    آسيوية السلة تغيّر مخططات لمى    وفاة واصابة 7 أشخاص بصاعقة رعدية في الضالع    الفصل في 7329 قضية منها 4258 أسرية    وزارة الدفاع ورئاسة هيئة الأركان العامة تنعيان الشيخ محسن عطيفة    جامعة لحج ومكتب الصحة يدشنان أول عيادة مجانية بمركز التعليم المستمر    خطر مستقبل التعليم بانعدام وظيفة المعلم    من الصحافة الصفراء إلى الإعلام الأصفر.. من يدوّن تاريخ الجنوب؟    دراسة أمريكية جديدة: الشفاء من السكري ممكن .. ولكن!    أربع مباريات مرتقبة في الأسبوع الثاني من بطولة بيسان    هيئة الآثار تنشر قائمة جديدة بالآثار اليمنية المنهوبة    اللجان الدستورية والخارجية والإعلام في مجلس النواب تعقد اجتماعات مع الجانب الحكومي    بسبب خلافات على الجبايات.. قيادي حوثي يقتحم صندوق النظافة في إب    موظفة في المواصفات والمقاييس توجه مناشدة لحمايتها من المضايقات على ذمة مناهضتها للفساد    تعز .. ضغوط لرفع إضراب القضاة وعدم محاسبة العسكر    عدن.. البنك المركزي يوقف ترخيص منشأة صرافة ويغلق مقرها    اجتماع بالمواصفات يناقش تحضيرات تدشين فعاليات ذكرى المولد النبوي    تقرير خاص : عودة الرئيس الزُبيدي إلى عدن تُحرّك المياه الراكدة: حراك سياسي واقتصادي لافت    همج العساكر يعربدون.. هل بقي شيء من عدن لم يُمسّ، لم يُسرق، لم يُدنس؟    الاتحاد الآسيوي يعلن موعد سحب قرعة التصفيات التأهيلية لكأس آسيا الناشئين    مجلس الوزراء يقر خطة إحياء ذكرى المولد النبوي للعام 1447ه    الجمعية الوطنية تستعرض مؤشرات التعافي الاقتصادي في الجنوب    ضمت 85 مشاركة.. دائرة المرأة في الإصلاح تختتم دورة "التفكير الاستراتيجي"    أما الدولة وسلطتها.. أو هائل سعيد وبلاطجته هم الدولة    الأبجدية الحضرمية.. ديمومة الهوية    خبير نفطي يكشف معلومات جديدة عن ظهور الغاز في بني حشيش ويحذر    زيدان يقترب من العودة للتدريب    اجتماع طارئ وقرارات مهمة لاتحاد السلة    حجة.. وفاة امرأة وإصابة طفلة بصاعقة رعدية    لا تليق بها الفاصلة    انتشال جثث 86 مهاجرًا وإنقاذ 42 في حادثة غرق قبالة سواحل أبين    حملة رقابية لضبط أسعار الأدوية في المنصورة بالعاصمة عدن    فعالية احتفالية بذكرى المولد النبوي بذمار    أيادي العسكر القذرة تطال سينما بلقيس بالهدم ليلا (صور)    ( ليلة أم مجدي وصاروخ فلسطين 2 مرعب اليهود )    رئيس الوزراء: الأدوية ليست رفاهية.. ووجهنا بتخفيض الأسعار وتعزيز الرقابة    تضهر على كتفك اعراض صامته..... اخطر انواع السرطان    رجل الدكان 10.. فضلًا؛ أعد لي طفولتي!!    الراحل عبده درويش.. قلم الثقافة يترجل    مرض الفشل الكلوي (15)    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس ينتقل عبر SMS يهدد أجهزة أندرويد
البوابة العربية للتقنية نشر في الخبر يوم 16 - 02 - 2016

كشفت شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديداً الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، تسمح بالسيطرة على الجهاز بالكامل.
وقالت أندرا زاهاريا الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المدير.
وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر 2015 من قبل شركة Recorded Future.
وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف متعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المستخدم، أو سرقة جلسات التصفح داخل المتصفحات وهذا بدوره يمنح المخترق صلاحيات للاطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المخزنة أو البيانات التي ترسل وتستقبل.
إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يمكن للمخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المستخدم في الكثير من الخدمات على الإنترنت.
وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصت على اتصال المستخدم وهو ما يُعرف ب Man in the Middle، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.
وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولاً، لتتوقف عن العمل فورياً إذا كانت اللغة الروسية هي لغة الجهاز.
ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.

انقر هنا لقراءة الخبر من مصدره.