بطل البريميرليج سيتحدد الأحد المقبل    تحذيرات للمودعين في بنوك عدن    لويز إيتا أول مدربه لفريق للرجال في أوروبا    تعيين باعلي رئيساً للهيئة السياسية.. خطوة تصحيحية تعكس التوجه نحو الكفاءة والثبات    بمناسبة مرور 100 عام على دخول الكهرباء.. عدن تحت وطأة الاحتلال المتجدد تُعاقَب بالعتمة    الترب يعزي في وفاة الخبير الاقتصادي اسماعيل حسن    قوات بن حبريش وكهرباء ال 500 ميجا تبخرت مع رياح الصحراء جحافل الغزاة    سقوط الأقنعة إعلام مأجور يطعن الجنوب من الخلف    سياسي أمريكي يهدد بغزو لبنان عبر القاعدة والجولاني.. توظيف الإرهاب لخدمة أجندات إقليمية    صنعاء.. مصلحة الدفاع المدني تكشف أسباب حريق معمل إسفنج في الجرداء وطبيعة الخسائر    جددت ثبات موقف اليمن في حال اسئناف العدوان على إيران.. الخارجية اليمنية: ثبات المفاوض الإيراني يُعد انتصاراً جديداً للجمهورية الإسلامية ومحور الجهاد والمقاومة    بمشاركة باحثين وإعلاميين من الدنمارك وفلسطين وإيران ولبنان والعراق.. ندوة بعنوان " اليمن في موازين القوى والمصلحة الوطنية في دعم محور المقاومة"    عدن.. البنك المركزي يحدد أسعار فوائد الودائع والقروض وصيغ التمويل والاستثمار    رواية أخرى لانتحار فتاة المحابشة بالقفز من سطح منزل والدها    خواطر ومحطات حول الوحدة اليمنية الحلقة (61)    وثائق عرفية وقبلية من برط اليمن "41"    واشنطن من فشل الضغط إلى لغة التفاوض    بعد فشل جولة المفاوضات الإيرانية الأمريكية.. مقر خاتم الأنبياء : أعددنا لكم من الجحيم ما يليق بعنادكم    الماجستير بامتياز من جامعة المستقبل للباحث المنديل    تجليات النصر الإلهي    مرض السرطان ( 7)    مناقشة أوضاع السجناء المعسرين والغارمين بمحافظة البيضاء    الحديدة.. وصول 51 صياداً بعد أسابيع من الاحتجاز والتعذيب في إريتريا    هيئة المساحة الجيولوجية : أي اتفاقيات تبرم مع المرتزقة لاغية وغير قانونية    مآتم الضوء    أكدوا أن المدارس الصيفية تمثل جبهة وعي متقدمة ومحطة تربوية هامة.. زيارات تفقدية للأنشطة الصيفية في صنعاء وعدد من المحافظات    مآتم الضوء    رئيس الهيئة العامة للبيئة والتغير المناخي ل "26 سبتمبر": العدوان والحصار أثر بشكل كبير على البيئة والصحة العامة    مشهد مرعب    حجة.. ضغوطات أسرية تدفع امرأة في المحابشة للانتحار من سطح منزل والدها    اتحاد كرة القدم يقرر إعادة قرعة كأس رئيس الجمهورية بدون توزيع جغرافي    لقاء يجمع المجموعة الجنوبية المستقلة بالفريق المعني بالاحتجاز التعسفي بمفوضية الأمم المتحدة    صنعاء.. حريق معمل إسفنج في الجرداء يلحق أضراراً فادحة والدخان يجبر أسراً على المغادرة    عدن.. مودعون غاضبون يغلقون مجمعًا تجاريًا بعد افلاس شركة المفلحي للصرافة    سياسي جنوبي: البنك المركزي يفقد دوره ويواجه خطر الإفلاس    "فيديو".. فتاة تنتحر في حجة بالقفز من الطابق الثالث وأنباء متضاربة حول الأسباب    الدكتور الجريري يعيد تعريف أزمة الوقود ويسقط رهانات قوى الفوضى    تغاريد حرة.. رأي وموقف في زمن الحرب والقطيع    البيضاء.. اغتيال شيخ قبلي وقيادي في المؤتمر الشعبي العام    حضرموت والموت فيها يحضر    الحالمي يعزي بوفاة العميد عبده عبدالله سالم ياقوت    بدعم سعودي.. وصول 20 شاحنة مساعدات غذائية إلى عدن    الأوقاف تعلن بدء إصدار تأشيرات الحج    دراسة: الالتزام بموعد نوم ثابت يحمي قلبك من الأمراض    موكب الإبداع النسوي بين إيقاع الحلم وغزو الإبداع الرقمي الثقافي    كلام غير منقول...    الأمة بين مطارق البغي وسندان الشتات    استعدادا لنهائيات آسيا.. منتخب الناشئين يكسب اليرموك ويخسر من أهلي صنعاء في معسكره الداخلي    الأركانة تحتفي بالشعرية الفلسطينية في دورتها الثامنة عشرة    رئيس هيئة الآثار يتفقد معالم الحديدة ويؤكد: حماية التراث جبهة صمود    تقام بنظام خروج المغلوب.. قرعة كأس رئيس الجمهورية تسفر عن مواجهات متوازنة    داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة)    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



انتشار برمجية خبيثة تصيب أندرويد عبر الرسائل القصيرة SMS

كشفت شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديدًا الرسائل النصية القصيرة SMS ورسائل الوسائط MMS ، تسمح بالسيطرة على الجهاز بالكامل.
وقالت Andra Zaharia الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar ، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المُستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المُدير. وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر/تشرين الثاني من عام 2015 من قبل شركة Recorded Future .
وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف مُتعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المُستخدم، أو سرقة جلسات التصفّح داخل المُتصفحات وهذا بدوره يمنح المُخترق صلاحيات للإطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المُخزّنة أو البيانات التي تُرسل وتُستقبل.
إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يُمكن للمُخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المُستخدم في الكثير من الخدمات على الإنترنت.
وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصّت على اتصال المُستخدم وهو ما يُعرف ب Man in the Middle ، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.
وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولًا، لتتوقف عن العمل فوريًا إذا كانت اللغة الروسية هي لغة الجهاز.
ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.
يُشار إلى أن برمجية Mazar تُباع بشكل أساسي في الويب المُظلم Dark Web ، وهو جزء من شبكة الإنترنت لا يُمكن الوصول إليه إلا من خلال استخدام برنامج TOR ومُتصفحه الخاص، حيث وصفت شركة Heimdal Security أن المُخترقين دائمًا ما يعملون على تطوير أساليبهم المُستخدمة من أجل الحصول على المال، لكنها نوّهت أن خطورة Mazar تكمن في كونها تعتمد على TOR لإخفاء الاتصالات التي تقوم بها.

انقر هنا لقراءة الخبر من مصدره.