معركتنا مع العقل... مدخل لاستعادة الوطن    القيادة التنفيذية لالانتقالي تواصل الاستعداد لمؤتمر المانحين    تعز.. حملة رقابية في مديرية القاهرة تكشف تلاعبا بالأوزان وتحيل المتهمين للنيابة    تأجيل جلسة مجلس الأمن بشأن خطة الكيان الإسرائيلي لاحتلال غزة إلى غد الأحد    قرعة دوري أبطال أفريقيا تسفر عن مواجهات نارية للفرق العربية    مدير شرطة السير بعدن: تشغيل تجريبي لإشارات المرور في المنصوره    انتقالي حضرموت يشارك في ختام مهرجان خريف حجر السنوي ويطّلع على أبرز فعالياته    حلف بن حبريش يستجبن عن إدانة قتل العسكرية الأولى لأبناء تريم    الزهري يقود حملة رقابية واسعة في خور مكسر لضبط الأسعار تسفر عن تحرير 64 مخالفة    طارق ذياب ينضم إلى فريق برنامج "الثمانية" محللاً فنياً    الأرصاد يتوقع هطول أمطار رعدية وهبوب رياح شديدة السرعة    انتقالي الضالع يدشن المرحلة الثالثة من تمكين المرأة اقتصادياً    القوات الجنوبية تكبد مليشيا الحوثي خسائر فادحة بالضالع    تفشي موجة جديدة من الأمراض الوبائية في مناطق سيطرة المليشيا    تعز.. نقطة عسكرية تحتجز نائب مدير موانئ الحديدة وأسرته والمحور يرفض توجيهات المحافظ    استئناف أعمال الترميم والصيانة في قلعة القاهرة التاريخية بتعز    فؤاد الحميري، له من اسمه نصيب    "بعد الهاتريك".. رونالدو يؤكد أنه لا يزال في قمة لياقته البدنية    هل هما شخص واحد.. الشبه الكبير بين البغدادي والشيباني    حكايتي مع الرئاسة التلالية الأولى (2-2)    عشر سنوات من العش والغرام واليوم فجأة ورقة طلاق    إصلاح الكهرباء: الاقتصاد لا يبنى في الظلام    دراسة صادمة: "تشات جي بي تي" يوجه المراهقين إلى سلوكيات خطيرة وانتحارية    إيطاليا تعطي الضوء الأخضر لمشروع ب5،15 مليار دولار لبناء أطول جسر معلّق في العالم    يوليو 2025 يدخل قائمة الأشهر الأشد حرًا عالميًا    لهايات للبالغين تنتشر في الصين لتخفيف التوتر والإقلاع عن التدخين    وزارة الثقافة والسياحة تنعي الشاعر والباحث والناقد كريم الحنكي    "أكسيوس": اجتماع أوكراني أمريكي أوروبي يسبق قمة بوتين ترامب    مركزي عدن المحتلة يغرق السوق بعملة جديدة وسط اقترابه من الإفلاس    حان الوقت للفصل بين الهويات اليمنية والجنوبية    بيت هائل.."نحن الدولة ونحن نقود البلد وهم يتبعونا!!"    إذا أقيل الشاعري فعلى كل جنوبي ان يستعد لحلاقة رأسه    المدينة التي لن تركع (2): مأرب.. من جبهة مقاومة إلى نموذج دولة    إيران.. ونجاح صفقة S-500 ودورها في تغيير موازين القوى (2)    المدرسة الديمقراطية تكرم الصحفي حسن الوريث    مهرجان القاهرة السينمائي يطلق «CAIRO'S XR»    الترب يعزّي في وفاة الشاعر والأديب كريم الحنكي    تير شتيجن يستعيد شارة القيادة    العديني:تحويل مسار الخطاب الإعلامي بعيدًا عن مواجهة الانقلاب يصب في مصلحة المليشيا    رسميا: بوتافوغو البرازيلي يضم الحارس المخضرم نيتو    وديا ... تشيلسي يتخطى ليفركوزن    السهام يكتسح النور بخماسية في بطولة بيسان    مأرب تحتضن العرس الجماعي الأول ل 260 عريساً وعروس من أبناء البيضاء    مستشفى الثورة… حين يتحوّل صرح العلاج إلى أنقاض    القبض على 5 متورطين في أعمال شغب بزنجبار    الذهب يسجل مستويات قياسية مدعومًا بالرسوم الجمركية الأمريكية    تفشي فيروس خطير في ألمانيا مسجلا 16 إصابة ووفاة ثلاثة    اكتشاف معبد عمره 6 قرون في تركيا بالصدفة    دراسة تحذّر من خطر شاشات الهواتف والتلفاز على صحة القلب والشرايين!    إنسانية عوراء    في تريم لم تُخلق النخلة لتموت    تغاريد حرة .. عندما يسودنا الفساد    وسط تصاعد التنافس في تجارة الحبوب .. وصول شحنة قمح إلى ميناء المكلا    محافظ إب يدشن أعمال التوسعة في ساحة الرسول الأعظم بالمدينة    اجتماع بالمواصفات يناقش تحضيرات تدشين فعاليات ذكرى المولد النبوي    مجلس الوزراء يقر خطة إحياء ذكرى المولد النبوي للعام 1447ه    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



انتشار برمجية خبيثة تصيب أندرويد عبر الرسائل القصيرة SMS

كشفت شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديدًا الرسائل النصية القصيرة SMS ورسائل الوسائط MMS ، تسمح بالسيطرة على الجهاز بالكامل.
وقالت Andra Zaharia الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar ، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المُستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المُدير. وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر/تشرين الثاني من عام 2015 من قبل شركة Recorded Future .
وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف مُتعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المُستخدم، أو سرقة جلسات التصفّح داخل المُتصفحات وهذا بدوره يمنح المُخترق صلاحيات للإطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المُخزّنة أو البيانات التي تُرسل وتُستقبل.
إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يُمكن للمُخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المُستخدم في الكثير من الخدمات على الإنترنت.
وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصّت على اتصال المُستخدم وهو ما يُعرف ب Man in the Middle ، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.
وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولًا، لتتوقف عن العمل فوريًا إذا كانت اللغة الروسية هي لغة الجهاز.
ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.
يُشار إلى أن برمجية Mazar تُباع بشكل أساسي في الويب المُظلم Dark Web ، وهو جزء من شبكة الإنترنت لا يُمكن الوصول إليه إلا من خلال استخدام برنامج TOR ومُتصفحه الخاص، حيث وصفت شركة Heimdal Security أن المُخترقين دائمًا ما يعملون على تطوير أساليبهم المُستخدمة من أجل الحصول على المال، لكنها نوّهت أن خطورة Mazar تكمن في كونها تعتمد على TOR لإخفاء الاتصالات التي تقوم بها.

انقر هنا لقراءة الخبر من مصدره.