دائرة المرأة في إصلاح حجة تحتفي بثورتي 26 سبتمبر و14 أكتوبر    منظمة دولية تدعو لهيكلة مجلس القيادة وتشكيل حكومتين للشمال والجنوب    صنعاء.. جمعية الصرافين تعمم بإيقاف التعامل مع شركة صرافة    بتواطؤ من مليشيا الحوثي.. نافذ يعتدي على مقبرة في محافظة إب    اليمن يحصد ميداليتين في بطولة غرب آسيا لألعاب القوى    تدشين فعاليات المعرض الثاني للطاقة الشمسية والري الحديث بصنعاء    المرتضى: جريمة اعدام «العفيري» ارتكبت بضوء اخضر سعودي    الخارجية تؤكد وقوف اليمن مع كل قرارات المقاومة الفلسطينية    الضالع .. تدشين العمل في تأهيل مشروع طريق الربعتين بمديرية جبن    رحلة تكشف المستور    بن حبريش يبيع الحضارم والحكم الذاتي بمليون لتر ديزل    تعيين الاصبحي مدرباً لمنتخب الناشئين وقيس للاولمبي    ترامب يعلن موقف إسرائيل من الانسحاب الأولي.. والوفود التفاوضية تتجه إلى القاهرة    مركز الأرصاد يحذر من اقتراب العاصفة المدارية "شاكتي" من المياه الإقليمية    أمين عام المجلس الانتقالي الجنوبي يلتقي وكيل قطاع الصناعة بوزارة الصناعة والتجارة    استمرار حملة مصادرة شمة الحوت من أسواق المنصورة    المكتب التنفيذي لمديرية خور مكسر يعقد اجتماعه الدوري ويناقش تقارير عدد من المكاتب    كاد تهرب المسؤول أن يكون كفرا    بيان مهم عن عملية نوعية في عمق الكيان    باكستان ترد بحدة على الهند: "ستدفن أسفل حطام طائراتها الحربية"    العملة المشفرة الأغلى.. البيتكوين يكسر حاجز ال 125 ألف دولار    السلفيين يحرمون مشاهدة مباريات كأس العالم في قطر ويحللونها في بلاد الكفر    وتظهر "حمالة الحطب" في المغرب    النابحة توكل كرمان تتجه إلى المغرب لتخريبة بعد تدمير بلدان العرب    أرسنال يكسب «المطارق» ويتصدر.. وساكا يكتب التاريخ    ميسي يقود إنتر ميامي للفوز على نيو إنغلاند    الرئيس الزُبيدي يجري اتصالاً هاتفياً بالشيخ سلطان البركاني للاطمئنان على صحته    هيئة التعليم والشباب بالانتقالي توقع مذكرة تفاهم مشتركة مع إدارة صندوق تنمية المهارات    إغلاق وابتزاز مالي.. مليشيا الحوثي تصعد استهدافها للقطاع الصحي في صنعاء    كين يبدد مخاوف الإصابة    ليلة فينيسيوس.. ريال مدريد يضرب فياريال ويتصدر الليجا    مدير عام المركز الوطني لمختبرات الصحة العامة المركزية لسبتمبر نت :نطمح إلى إنشاء 4 فروع جديدة    انتحار أكثر من 7 آلاف شخص في كوريا الجنوبية    الكشف عن 63 جريمة مجهولة    قبل يومين من الأربعينية    جريمة قتل جماعي قرب حقل مياه عدن.. دفن نفايات شديدة الخطورة في لحج    بعيدا عن المحاصصة بكل وضوح.. مطالب الجنوب لن تنتظر أكثر    المدرب الإسباني غوارديولا يجدد دعمه للشعب الفلسطيني في قطاع غزة    تشيلسي يتجاوز ليفربول ويوقف مسيرته نحو لقب الدوري الانجليزي    مأرب.. تكريم الفائزين بمسابقة شاعر المطارح    تحقيق يكشف عن عمليات تهريب الأحجار الكريمة والمعادن النادرة من اليمن    القرية .. مدرستي الاولى    بدء توزيع الزكاة العينية للأسر الفقيرة في مديرية اللحية    انتقالي شبام يدشّن توزيع مستلزمات مدرسية على طلاب الأسر المحتاجة بالمديرية    إحصائية رسمية: وفاة وإصابة 399 شخصا جراء حوادث السير خلال سبتمبر    رئيس إصلاح المهرة يدعو إلى الاهتمام بالموروث الثقافي واللغوي المهري    تُكتب النهايات مبكراً لكننا نتأخر كثيراً في قراءتها    تعز تناقش مواجهة مخاطر الكوليرا وتحديات العمل الإنساني    جريمة مروعة في عدن.. شاب ينهي حياة خاله بسكين    سياسيون يحتفون بيوم اللغة المهرية ويطلقون وسم #اللغه_المهريه_هويه_جنوبيه    وقفة لهيئة المحافظة على المدن التاريخية تنديدا باستهداف العدو الصهيوني لمدينة صنعاء القديمة    مفتاح يطلع على حجم الاضرار بالمتحف الوطني    أنا والحساسية: قصة حب لا تنتهي    تنفيذ حملة لمكافحة الكلاب الضالة في مدينتي البيضاء ورداع    تنفيذ حملة لمكافحة الكلاب الضالة في مدينتي البيضاء ورداع    مراجعة جذرية لمفهومي الأمة والوطن    في 2007 كان الجنوب يعاني من صراع القيادات.. اليوم أنتقل العلة إلى اليمن    صنعاء... الحصن المنيع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



انتشار برمجية خبيثة تصيب أندرويد عبر الرسائل القصيرة SMS

كشفت شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديدًا الرسائل النصية القصيرة SMS ورسائل الوسائط MMS ، تسمح بالسيطرة على الجهاز بالكامل.
وقالت Andra Zaharia الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar ، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المُستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المُدير. وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر/تشرين الثاني من عام 2015 من قبل شركة Recorded Future .
وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف مُتعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المُستخدم، أو سرقة جلسات التصفّح داخل المُتصفحات وهذا بدوره يمنح المُخترق صلاحيات للإطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المُخزّنة أو البيانات التي تُرسل وتُستقبل.
إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يُمكن للمُخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المُستخدم في الكثير من الخدمات على الإنترنت.
وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصّت على اتصال المُستخدم وهو ما يُعرف ب Man in the Middle ، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.
وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولًا، لتتوقف عن العمل فوريًا إذا كانت اللغة الروسية هي لغة الجهاز.
ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.
يُشار إلى أن برمجية Mazar تُباع بشكل أساسي في الويب المُظلم Dark Web ، وهو جزء من شبكة الإنترنت لا يُمكن الوصول إليه إلا من خلال استخدام برنامج TOR ومُتصفحه الخاص، حيث وصفت شركة Heimdal Security أن المُخترقين دائمًا ما يعملون على تطوير أساليبهم المُستخدمة من أجل الحصول على المال، لكنها نوّهت أن خطورة Mazar تكمن في كونها تعتمد على TOR لإخفاء الاتصالات التي تقوم بها.

انقر هنا لقراءة الخبر من مصدره.