بامحيمود: نؤيد المطالب المشروعة لأبناء حضرموت ونرفض أي مشاريع خارجة عن الثوابت    الرئيس المشاط: هذا ما ابلغنا به الامريكي؟ ما سيحدث ب «زيارة ترامب»!    الفريق السامعي: الاتفاق الذي رعته مسقط خطوة نحو فتح آفاق اوسع للحوار وانجاز للدبلوماسية الباحثة عن الحلول    محمد عبدالسلام يكشف حقيقة الاتفاق مع أمريكا    ترامب يعلن عن ايقاف فوري للعمليات العسكرية في اليمن والمشاط يؤكد ان الرد سيكون مزلزل    صنعاء .. وزارة الصحة تصدر احصائية أولية بضحايا الغارات على ثلاث محافظات    إداناتٌ عربية وإسلامية للعدوان "الإسرائيلي" تؤكدُ التضامنَ مع اليمن    تواصل فعاليات أسبوع المرور العربي في المحافظات المحررة لليوم الثالث    اليمنية تعلن عدد الطائرات التي دمرت في مطار صنعاء    اليمنية تعلن تدمير ثلاث من طائراتها في صنعاء    الاضرار التي طالها العدوان في مطار صنعاء وميناء الحديدة    الكهرباء أول اختبار لرئيس الوزراء الجديد وصيف عدن يصب الزيت على النار    سحب سوداء تغطي سماء صنعاء وغارات تستهدف محطات الكهرباء    ارتفاع حصيلة العدوان الاسرائيلي على غزة إلى 52,615 شهيدا و 118,752 مصابا    البدر: استضافة الكويت لاجتماعات اللجان الخليجية وعمومية الآسيوي حدث رياضي مميز    المجلس الانتقالي وتكرار الفرص الضائعة    الوزير الزعوري: الحرب تسببت في انهيار العملة وتدهور الخدمات.. والحل يبدأ بفك الارتباط الاقتصادي بين صنعاء وعدن    النفط يرتفع أكثر من 1 بالمائة رغم المخاوف بشأن فائض المعروض    رئيس مؤسسة الإسمنت يتفقد جرحى جريمة استهداف مصنع باجل بالحديدة    إنتر ميلان يحشد جماهيره ونجومه السابقين بمواجهة برشلونة    إسرائيل تشن غارات على مطار صنعاء وتعلن "تعطيله بالكامل"    سلسلة غارات على صنعاء وعمران    اسعار الذهب في صنعاء وعدن الثلاثاء 6 مايو/آيار2025    اسعار المشتقات النفطية في اليمن الثلاثاء – 06 مايو/آيار 2025    حكومة مودرن    ريال مدريد يقدم عرضا رمزيا لضم نجم ليفربول    أكاديميي جامعات جنوب يطالبون التحالف بالضغط لصرف رواتبهم وتحسين معيشتهم    المناطق التي شملتها الأمطار أمس وتوقعات اليوم    تحديد موعد نهاية مدرب الريال    ماسك يعد المكفوفين باستعادة بصرهم خلال عام واحد!    ودافة يا بن بريك    انقطاع الكهرباء يتسبب بوفاة زوجين في عدن    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    برشلونة يواجه إنتر وسان جيرمان مع أرسنال والهدف نهائي أبطال أوروبا    قرار رقم 1 للعولقي بإيقاف فروع مصلحة الأراضي (وثيقة)    "مسام" ينتزع أكثر من 1800 لغم حوثي خلال أسبوع    برعاية من الشيخ راجح باكريت .. مهرجان حات السنوي للمحالبة ينطلق في نسخته السادسة    رسالة من الظلام إلى رئيس الوزراء الجديد    الثقافة توقع اتفاقية تنفيذ مشروع ترميم مباني أثرية ومعالم تاريخية بصنعاء    من أسبرطة إلى صنعاء: درس لم نتعلمه بعد    وزير الصحة يدشن حملات الرش والتوعية لمكافحة حمى الضنك في عدن    الخليفي والمنتصر يباركان للفريق الكروي الأول تحقيق كأس 4 مايو    وزارة الشباب والرياضة تكرم موظفي الديوان العام ومكتب عدن بمناسبة عيد العمال    مليون لكل لاعب.. مكافأة "خيالية" للأهلي السعودي بعد الفوز بأبطال آسيا    يادوب مرت علي 24 ساعة"... لكن بلا كهرباء!    قدسية نصوص الشريعة    صرخةُ البراءة.. المسار والمسير    متى نعثر على وطن لا نحلم بمغادرته؟    أول النصر صرخة    أمريكا بين صناعة الأساطير في هوليود وواقع الهشاشة    المصلحة الحقيقية    مرض الفشل الكلوي (3)    إلى متى سيظل العبر طريق الموت ؟!!    قيادي حوثي يفتتح صيدلية خاصة داخل حرم مستشفى العدين بإب    أطباء تعز يسرقون "كُعال" مرضاهم (وثيقة)    مقاومة الحوثي انتصار للحق و الحرية    مقاومة الحوثي انتصار للحق و الحرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



انتشار برمجية خبيثة تصيب أندرويد عبر الرسائل القصيرة SMS

كشفت شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديدًا الرسائل النصية القصيرة SMS ورسائل الوسائط MMS ، تسمح بالسيطرة على الجهاز بالكامل.
وقالت Andra Zaharia الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar ، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المُستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المُدير. وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر/تشرين الثاني من عام 2015 من قبل شركة Recorded Future .
وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف مُتعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المُستخدم، أو سرقة جلسات التصفّح داخل المُتصفحات وهذا بدوره يمنح المُخترق صلاحيات للإطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المُخزّنة أو البيانات التي تُرسل وتُستقبل.
إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يُمكن للمُخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المُستخدم في الكثير من الخدمات على الإنترنت.
وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصّت على اتصال المُستخدم وهو ما يُعرف ب Man in the Middle ، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.
وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولًا، لتتوقف عن العمل فوريًا إذا كانت اللغة الروسية هي لغة الجهاز.
ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.
يُشار إلى أن برمجية Mazar تُباع بشكل أساسي في الويب المُظلم Dark Web ، وهو جزء من شبكة الإنترنت لا يُمكن الوصول إليه إلا من خلال استخدام برنامج TOR ومُتصفحه الخاص، حيث وصفت شركة Heimdal Security أن المُخترقين دائمًا ما يعملون على تطوير أساليبهم المُستخدمة من أجل الحصول على المال، لكنها نوّهت أن خطورة Mazar تكمن في كونها تعتمد على TOR لإخفاء الاتصالات التي تقوم بها.

انقر هنا لقراءة الخبر من مصدره.