إيران تكشف عن حجم الخسائر الأولية لانفجار ميناء رجائي    هل بدأت حرب إقليمية بالمنطقة وما المتوقع من زيارة ترامب المرتقبة؟    بعد ضرب بن غوريون..استعداد جنوبي للتطبيع مع الصهاينة    إسرائيل لا تخفي أهدافها: تفكيك سوريا شرط لنهاية الحرب    برشلونة يواجه إنتر وسان جيرمان مع أرسنال والهدف نهائي أبطال أوروبا    انقطاع الكهرباء يتسبب بوفاة زوجين في عدن    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    طيران العدوان الأمريكي يجدد استهداف صنعاء ورأس عيسى    السامعي: استهداف ميناء الحديدة ومصنع اسمنت باجل جرائم لا تسقط بالتقادم    قرار رقم 1 للعولقي بإيقاف فروع مصلحة الأراضي (وثيقة)    أعنف هجوم إسرائيلي على اليمن يدمر ميناء الحديدة    الحذر من استغلال العليمي مبررات (إصلاح الخدمات) في ضرب خصومه وأبرزهم الانتقالي    بعد فشل إطلاقه.. صاروخ حوثي يسقط بالقرب من مناطق سكنية في إب    "مسام" ينتزع أكثر من 1800 لغم حوثي خلال أسبوع    وسائل اعلام اسرائيلية: هجوم اسرائيلي أمريكي شاركت فيه عشرات المقاتلات ضد اهداف في اليمن    شركة النفط توضح حول تفعيل خطة الطوارئ وطريقة توزيع البنزين    عشرات الغارات استهدفت ثلاث محافظات    وقفة نسائية في حجة بذكرى الصرخة    ثلاثة مكاسب حققها الانتقالي للجنوب    برعاية من الشيخ راجح باكريت .. مهرجان حات السنوي للمحالبة ينطلق في نسخته السادسة    رسالة من الظلام إلى رئيس الوزراء الجديد    الثقافة توقع اتفاقية تنفيذ مشروع ترميم مباني أثرية ومعالم تاريخية بصنعاء    من أسبرطة إلى صنعاء: درس لم نتعلمه بعد    سوريا .. انفجار الوضع في السويداء بعد دخول اتفاق تهدئة حيز التنفيذ    وزير الصحة يدشن حملات الرش والتوعية لمكافحة حمى الضنك في عدن    الخليفي والمنتصر يباركان للفريق الكروي الأول تحقيق كأس 4 مايو    الزعوري يبحث مع الأمم المتحدة تعزيز حماية وتمكين المرأة في اليمن    الكثيري يبحث مع فريدريش إيبرت فتح آفاق دعم دولي للجنوب    الرهوي يناقش مع الوزير المحاقري إنشاء منصة للأسر المنتجة    بمتابعة من الزبيدي.. إضافة 120 ميجا لمحطة الطاقة الشمسية بعدن    وزارة الشباب والرياضة تكرم موظفي الديوان العام ومكتب عدن بمناسبة عيد العمال    إلى رئيس الوزراء الجديد    مليون لكل لاعب.. مكافأة "خيالية" للأهلي السعودي بعد الفوز بأبطال آسيا    أرواحهم في رقبة رشاد العليمي.. وفاة رجل وزوجته في سيارتهما اختناقا هربا من الحر    بيع شهادات في جامعة عدن: الفاسد يُكافأ بمنصب رفيع (وثيقة)    بدء تنفيذ قرار فرض حظر على الملاحة الجوية لمطارات الكيان    رسميًا.. بايرن ميونخ بطلًا للبوندسليجا    تدشين برنامج ترسيخ قيم النزاهة لطلاب الدورات الصيفية بمديرية الوحدة بأمانة العاصمة    يادوب مرت علي 24 ساعة"... لكن بلا كهرباء!    صرخةُ البراءة.. المسار والمسير    قدسية نصوص الشريعة    الاجتماع ال 19 للجمعية العامة يستعرض انجازات العام 2024م ومسيرة العطاء والتطور النوعي للشركة: «يمن موبايل» تحافظ على مركزها المالي وتوزع أعلى الارباح على المساهمين بنسبة 40 بالمائة    متى نعثر على وطن لا نحلم بمغادرته؟    ملفات على طاولة بن بريك.. "الاقتصاد والخدمات واستعادة الدولة" هل يخترق جدار الأزمات؟    المصلحة الحقيقية    أول النصر صرخة    أمريكا بين صناعة الأساطير في هوليود وواقع الهشاشة    مرض الفشل الكلوي (3)    إلى متى سيظل العبر طريق الموت ؟!!    وسط إغلاق شامل للمحطات.. الحوثيون يفرضون تقنينًا جديدًا للوقود    قيادي حوثي يفتتح صيدلية خاصة داخل حرم مستشفى العدين بإب    ريال مدريد يحقق فوزًا ثمينًا على سيلتا فيغو    أطباء تعز يسرقون "كُعال" مرضاهم (وثيقة)    الأهلي السعودي يتوج بطلاً لكأس النخبة الآسيوية الأولى    مقاومة الحوثي انتصار للحق و الحرية    مقاومة الحوثي انتصار للحق و الحرية    القاعدة الأساسية للأكل الصحي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس ينتقل عبر SMS يهدد أجهزة أندرويد
البوابة العربية للتقنية نشر في الخبر يوم 16 - 02 - 2016

كشفت شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديداً الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، تسمح بالسيطرة على الجهاز بالكامل.
وقالت أندرا زاهاريا الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المدير.
وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر 2015 من قبل شركة Recorded Future.
وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف متعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المستخدم، أو سرقة جلسات التصفح داخل المتصفحات وهذا بدوره يمنح المخترق صلاحيات للاطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المخزنة أو البيانات التي ترسل وتستقبل.
إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يمكن للمخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المستخدم في الكثير من الخدمات على الإنترنت.
وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصت على اتصال المستخدم وهو ما يُعرف ب Man in the Middle، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.
وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولاً، لتتوقف عن العمل فورياً إذا كانت اللغة الروسية هي لغة الجهاز.
ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.

انقر هنا لقراءة الخبر من مصدره.