نتائج قرعة الملحقين العالمي والأوروبي المؤهلين لكأس العالم 2026    أوروبا في أزمة خطيرة بسبب أوكرانيا    تشكيلات عسكرية.. حضرموت اليوم بحاجة إلى العقلاء، لا إلى مشعلي الحرائق.    أيهما أفضل: العمرة أم الصدقة؟    رابطة المقاتلين المحترفين (PFL MENA) ضمن برنامج موسم الخبر لعام 2025    دراسة: سيجارتان يوميًا تضاعفان خطر فشل القلب والوفاة المبكرة    واشنطن: إنهاء حرب اليمن يتطلب وقف تدفّق الموارد إلى الحوثيين    الإصلاح يسلّم نفط مأرب للحوثي نكاية بالجنوب ورفضًا لوصول الإيرادات إلى عدن    مخيم مجاني للسكري والضغط بصنعاء    توزيع هدايا رمزية عينية للأطفال المرضى بمستشفى الثورة بالبيضاء بمناسبة اليوم العالمي للطفولة    تراجع الذهب مع توقعات خفض الفائدة الأمريكية    مصطفي حسان يطلق رواية أبناء الرماد.. تكشف خيبات الحرب وتعرّي الفساد    جرحى تعز يعلنون رفع الاعتصام من أمام الجوازات عقب اتفاق مع قيادة المحافظة    الصفقة السعودية ‐الأمريكية.. خطوة استراتيجية تعيد رسم موازين القوة    ما سر الحيرة العالمية في مواجهة الطائرات المسيرة؟    البنك الدولي يحذر من تفاقم أزمة الأمن الغذائي في اليمن    10578 شهيدا وجريحاً من الأطفال في اليمن    الغيثي: استمرار شراكة الانتقالي مع حكومة الشرعية يدفن القضية الجنوبية    لوجه الله.. امنعوا الباصات وأعيدوا باصات النقل العامة    الإمارات تتخذ ميناء بوصاصو مركزا للمؤامرة على اليمن والمنطقة    أحسم الأمر قبل تفاقمه    تركيا تتاجر بآلام غزة وتناور بورقة نتنياهو... وكذبة اعتقال النتن ياهو    الجنوب بين معاناة الناس الحياتية وتسابق أجندة المصالح الخارجية    استعداد لمنع استيراد الملابس الجاهزة وتوفيرها محليا بجودة افضل    خدمة لاسرائيل..وفد بريطاني رفيع في عدن لزعزعة أمن البحر الأحمر    اختتام جمعية المنتجين ومركز سند دورة في تمكين المرأة اقتصاديًا    وزير الداخلية.. جابي ضرائب لا حامٍ للمواطن.. غرامة مالية متنقلة على ظهور الناس    تريليون دولار بلا مقابل: كيف تحوّلت الرياض إلى ممول للاقتصاد الأمريكي؟    العزي يطلّع على سير العمل في ملعب الظرافي تمهيدًا لافتتاحه    متقاعدون معاقون في عدن: راتب 25000 ريال لا يعيل أسرة ولا يغطي أجرة المواصلات    خبير في الطقس: البرد سيبلغ ذروته خلال اليومين القادمين ودرجات الحرارة السطحية تنخفض إلى ما دون الصفر    الاتفاق بالحوطة يتغلب على البرق بتريم في البطولة التنشيطية الثانية للكرة الطائرة بوادي حضرموت    قراءة تحليلية لنص "عيد مشبع بالخيبة" ل"أحمد سيف حاشد"    تعز.. مسلح يعتدي على قيادي تربوي وزوجته    المبعوث الأممي يناقش في مسقط جهود التوصل إلى تسوية سياسية في اليمن    (هي وهو) حين يتحرك النص بين لغتين ليستقر    صنعاء.. البنك المركزي يوقف التعامل مع شبكة تحويلات مالية وأربع منشآت صرافة    صحفي: السماح لأسرة غازي الأحول بزيارته    غداً... انطلاق بطولة غرب آسيا للجودو في عمّان بمشاركة يمنية    العراق يستفيد من نتائج القارات ويخوض مباراة واحدة في الملحق العالمي    مدينة الوفاء والسلام المنكوبة    العلامة مفتاح يشيد بالمشاريع الكبيرة لهيئة الزكاة    رودريغو: نحن نملك هوية واضحة مع انشيلوتي    رئيس سياسية الإصلاح: العلاقات اليمنية الصينية تاريخية ممتدة وأرست أساساً لشراكة اليوم    الهيئة العليا للأدوية تختتم الدورة التدريبية الثالثة لمسؤولي التيقظ الدوائي    مهرجان "إدفا" ينطلق من أمستردام بثلاثية احتجاجية تلامس جراح العالم    يا حكومة الفنادق: إما اضبطوا الأسعار أو أعيدوا الصرف إلى 750    تفاصيل اجتماع رونالدو مع الرئيس ترامب    رابطة "معونه" لحقوق الإنسان والهجرة الامريكية توقع اتفاقية مع الشبكة اليمنية    قراءة تحليلية لنص"البحث عن مكان أنام فيه" ل"أحمد سيف حاشد"    الكاتب والصحفي والناشط الحقوقي الاستاذ محمد صادق العديني    الإعلان عن الفائزين بجوائز فلسطين للكتاب لعام 2025    فريق أثري بولندي يكتشف موقع أثري جديد في الكويت    مركز أبحاث الدم يحذر من كارثة    إحصائية: الدفتيريا تنتشر في اليمن والوفيات تصل إلى 30 حالة    قطرات ندية في جوهرية مدارس الكوثر القرآنية    تسجيل 22 وفاة و380 إصابة بالدفتيريا منذ بداية العام 2025    وزارة الأوقاف تعلن عن تفعيل المنصة الالكترونية لخدمة الحجاج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



انتشار برمجية خبيثة تصيب أندرويد عبر الرسائل القصيرة SMS

كشفت شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديدًا الرسائل النصية القصيرة SMS ورسائل الوسائط MMS ، تسمح بالسيطرة على الجهاز بالكامل.
وقالت Andra Zaharia الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar ، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المُستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المُدير. وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر/تشرين الثاني من عام 2015 من قبل شركة Recorded Future .
وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف مُتعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المُستخدم، أو سرقة جلسات التصفّح داخل المُتصفحات وهذا بدوره يمنح المُخترق صلاحيات للإطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المُخزّنة أو البيانات التي تُرسل وتُستقبل.
إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يُمكن للمُخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المُستخدم في الكثير من الخدمات على الإنترنت.
وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصّت على اتصال المُستخدم وهو ما يُعرف ب Man in the Middle ، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.
وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولًا، لتتوقف عن العمل فوريًا إذا كانت اللغة الروسية هي لغة الجهاز.
ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.
يُشار إلى أن برمجية Mazar تُباع بشكل أساسي في الويب المُظلم Dark Web ، وهو جزء من شبكة الإنترنت لا يُمكن الوصول إليه إلا من خلال استخدام برنامج TOR ومُتصفحه الخاص، حيث وصفت شركة Heimdal Security أن المُخترقين دائمًا ما يعملون على تطوير أساليبهم المُستخدمة من أجل الحصول على المال، لكنها نوّهت أن خطورة Mazar تكمن في كونها تعتمد على TOR لإخفاء الاتصالات التي تقوم بها.

انقر هنا لقراءة الخبر من مصدره.