قراءة تحليلية لنص أحمد سيف حاشد "قات صنعاء وغداء عدن"    حين يصبح السجن ملجأً... وتغدو الحرية عبئًا!    كيف يتفنّن الطغاة في صناعة المبررات لجرائمهم؟    كيف يتفنّن الطغاة في صناعة المبررات لجرائمهم؟    تسجيل هزة أرضية في محافظة تعز    تسجيل هزة أرضية في محافظة تعز    تعز.. فرحان والصامت يستقيلان احتجاجا على انتهاكات العسكر    تعز.. فرحان والصامت يستقيلان احتجاجا على انتهاكات العسكر    قراءة تحليلية لنص أحمد سيف حاشد "قات صنعاء وغداء عدن"    صنعاء.. البنك المركزي يوقف التعامل مع خمس كيانات مصرفية    شهيد القرآن والوعي المبكر بالصراع: رؤية قرآنية في مواجهة المشروع الأمريكي الصهيوني    في وداع المربي    لقاء مسلح في حجة تأكيداً على الجهوزية لمواجهة الأعداء    رسائل تربوية للقائمين على إعداد الاختبارات الوزارية    غروندبرغ يناقش في مسقط سبل تعزيز الحوار السياسي في اليمن    فعالية ثقافية ووقفة في مديرية التحرير بالذكرى السنوية لشهيد القرآن    شاهد : جديد المبدع الشاعر معاذ الجنيد (حتى تخِفَّ الشمسُ)    الاتحاد المصري لكرة القدم يبعث برسالة مؤثرة للمغرب    فريق شباب عبس يضمن البقاء في الدرجة الثانية    ارتفاع قياسي لأسعار الذهب والفضة بعد بيانات التضخم الامريكية    خسائر حادة لأسعار الذرة بعد مفاجأة وزارة الزراعة الأميركية    النفط يصعد وسط مخاوف من تعطل الإمدادات    مجلس الوزراء السعودي يؤكد رفض أي تقسيم أو مساس بسيادة الصومال    ثلاثة شهداء بانفجار مقذوف من مخلفات العدوان في مأرب    انهيار منزل تاريخي في حضرموت    احتراق مخيم للاجئين في محافظة الضالع    سقطرى: نفوق كميات كبيرة من الروبيان وسط مخاوف من التلوث    اضطراب في أسواق العملات: الين عند أدنى مستوياته والفرنك السويسري يضعف أمام الإسترليني    عضو مجلس القيادة الرئاسي عبدالرحمن المحرّمي يلتقي سفير الاتحاد الأوروبي لدى اليمن    ماجد زايد: أُعتقلت وأنا مصاب بالتهاب الكبد المناعي    حضرموت..استئناف الرحلات عبر مطار سيئون واستعدادات لإعادة تشغيل مطار الريان    البيت مقابل لقمة العيش.. كيف تُستنزف منازل أبناء الحديدة لصالح قيادات الحوثي؟    115 من القوى والشخصيات السودانية البارزة تتهم الإمارات بالضلوع في الحرب    بنعمر:العدوان أفشل كل الحلول السياسية في اليمن    اللجنة الوطنية للتحقيق تدعو من تعرضوا للانتهاكات إلى تقديم بلاغات إلى مكاتبها    العرادة يشدد على أهمية الخطاب الدعوي الجامع لتعزيز قيم التعايش والانتماء الوطني    الذكرى الثالثة لرحيل والدي... السفير عبدالله ناصر مثنى    الدورة ال16 للمسرح العربي: منافسة بين 14 عرضاً وتكريم كبار المسرحيين المصريين    الحديدة.. ضبط عشرات المركبات خلال يوم واحد بسبب أنظمة الاضاءة    الذهب يتجاوز 4600 دولار لأول مرة والفضة عند أعلى مستوى على الإطلاق    محافظ البيضاء يتفقد سير الأعمال الإنشائية في مشروع مبنى كلية الطب بجامعة البيضاء    بعد تألقه مع منتخب مصر.. إمام عاشور يتلقى عرضا ضخما    برشلونة يهزم ريال مدريد ويتوج بكأس السوبر الإسباني    كأس انكلترا: برايتون يفاجئ مانشستر يونايتد ويقصيه من الدور الثالث    المرتزقة.. أحذية تلهث وراء من ينتعلها    مرض الفشل الكلوي (36)    أزمة الأنظمة المستبدة..!!    (غبار الخيول) ل"علي لفتة سعيد"، لا تُروى من الخارج بل تُعاش من الداخل    بلغة الأرقام.. ريال مدريد "كابوس" برشلونة في السوبر الإسباني    دراسة تكشف: 99% من النوبات القلبية ترتبط بأربعة عوامل    المستشفى الجمهوري ينقذ رضيعًا بعملية جراحية نادرة ومعقدة    حتى تاريخ 10 رمضان.. الأوقاف تعلن تمديد استثنائيً لتسجيل الحجاج    عبدالفتاح جمال الشعر الذي رحل    اتفاق تاريخي بين "الفيفا" ومنصة "تيك توك" لتغطية مباريات كأس العالم 2026    سقوط اليونايتد في فخ أستون فيلا    احصائية مخيفة للسرطان في محافظة تعز    خسيّت ياقابض قرون المنيحة ** وكلاب صنعاء من لبنها يمصون    خلال 8 أشهر.. تسجيل أكثر من 7300 حالة إصابة بالكوليرا في القاعدة جنوب إب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



انتشار برمجية خبيثة تصيب أندرويد عبر الرسائل القصيرة SMS

كشفت شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديدًا الرسائل النصية القصيرة SMS ورسائل الوسائط MMS ، تسمح بالسيطرة على الجهاز بالكامل.
وقالت Andra Zaharia الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar ، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المُستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المُدير. وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر/تشرين الثاني من عام 2015 من قبل شركة Recorded Future .
وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف مُتعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المُستخدم، أو سرقة جلسات التصفّح داخل المُتصفحات وهذا بدوره يمنح المُخترق صلاحيات للإطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المُخزّنة أو البيانات التي تُرسل وتُستقبل.
إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يُمكن للمُخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المُستخدم في الكثير من الخدمات على الإنترنت.
وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصّت على اتصال المُستخدم وهو ما يُعرف ب Man in the Middle ، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.
وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولًا، لتتوقف عن العمل فوريًا إذا كانت اللغة الروسية هي لغة الجهاز.
ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.
يُشار إلى أن برمجية Mazar تُباع بشكل أساسي في الويب المُظلم Dark Web ، وهو جزء من شبكة الإنترنت لا يُمكن الوصول إليه إلا من خلال استخدام برنامج TOR ومُتصفحه الخاص، حيث وصفت شركة Heimdal Security أن المُخترقين دائمًا ما يعملون على تطوير أساليبهم المُستخدمة من أجل الحصول على المال، لكنها نوّهت أن خطورة Mazar تكمن في كونها تعتمد على TOR لإخفاء الاتصالات التي تقوم بها.

انقر هنا لقراءة الخبر من مصدره.