1000 مقابل 30 .. روسيا واوكرانيا تتبادلان جثث قتلاهما    العراق يواجه الفائز بين بوليفيا وسورينام وإيطاليا مع إيرلندا الشمالية في الملحق    الأحد المقبل .. تدشين مخيم للعيون في الزهرة بالحديدة    اللحم غير المطهو جيداً... مسبّب للسرطان؟    المؤسسة الوطنية لمكافحة للسرطان تحتفي بإنجازاتها وتكرم مجموعة هائل سعيد أنعم كداعم رئيسي للمؤسسة    باتيس يشيد بدور نقابة المهندسين الجنوبيين بحضرموت في تعزيز العمل الهندسي    قبائل حرض تُعلن النكف وفاءً لدماء الشهداء واستمرارًا للتعبئة    ثورة في علاج السكري: توصيل الأنسولين عبر الجلد دون حقن    المنتخب الوطني يتقدم للمركز 148 في تصنيف الفيفا    فورين بوليسي: «الاتفاق الامني» السعودي الامريكي قد يورط واشنطن في صراعات غير مرغوبة    تشكيلات عسكرية.. حضرموت اليوم بحاجة إلى العقلاء، لا إلى مشعلي الحرائق.    أيهما أفضل: العمرة أم الصدقة؟    رابطة المقاتلين المحترفين (PFL MENA) ضمن برنامج موسم الخبر لعام 2025    دراسة: سيجارتان يوميًا تضاعفان خطر فشل القلب والوفاة المبكرة    واشنطن: إنهاء حرب اليمن يتطلب وقف تدفّق الموارد إلى الحوثيين    انفجار عنيف يهز منطقة المصينعة في شبوة    الإصلاح يسلّم نفط مأرب للحوثي نكاية بالجنوب ورفضًا لوصول الإيرادات إلى عدن    توزيع هدايا رمزية عينية للأطفال المرضى بمستشفى الثورة بالبيضاء بمناسبة اليوم العالمي للطفولة    تراجع الذهب مع توقعات خفض الفائدة الأمريكية    مصطفي حسان يطلق رواية أبناء الرماد.. تكشف خيبات الحرب وتعرّي الفساد    الصفقة السعودية ‐الأمريكية.. خطوة استراتيجية تعيد رسم موازين القوة    جرحى تعز يعلنون رفع الاعتصام من أمام الجوازات عقب اتفاق مع قيادة المحافظة    البنك الدولي يحذر من تفاقم أزمة الأمن الغذائي في اليمن    10578 شهيدا وجريحاً من الأطفال في اليمن    أحسم الأمر قبل تفاقمه    الغيثي: استمرار شراكة الانتقالي مع حكومة الشرعية يدفن القضية الجنوبية    الإمارات تتخذ ميناء بوصاصو مركزا للمؤامرة على اليمن والمنطقة    تركيا تتاجر بآلام غزة وتناور بورقة نتنياهو... وكذبة اعتقال النتن ياهو    لوجه الله.. امنعوا الباصات وأعيدوا باصات النقل العامة    الجنوب بين معاناة الناس الحياتية وتسابق أجندة المصالح الخارجية    استعداد لمنع استيراد الملابس الجاهزة وتوفيرها محليا بجودة افضل    العزي يطلّع على سير العمل في ملعب الظرافي تمهيدًا لافتتاحه    اختتام جمعية المنتجين ومركز سند دورة في تمكين المرأة اقتصاديًا    وزير الداخلية.. جابي ضرائب لا حامٍ للمواطن.. غرامة مالية متنقلة على ظهور الناس    متقاعدون معاقون في عدن: راتب 25000 ريال لا يعيل أسرة ولا يغطي أجرة المواصلات    خبير في الطقس: البرد سيبلغ ذروته خلال اليومين القادمين ودرجات الحرارة السطحية تنخفض إلى ما دون الصفر    الاتفاق بالحوطة يتغلب على البرق بتريم في البطولة التنشيطية الثانية للكرة الطائرة بوادي حضرموت    قراءة تحليلية لنص "عيد مشبع بالخيبة" ل"أحمد سيف حاشد"    المبعوث الأممي يناقش في مسقط جهود التوصل إلى تسوية سياسية في اليمن    تعز.. مسلح يعتدي على قيادي تربوي وزوجته    (هي وهو) حين يتحرك النص بين لغتين ليستقر    صحفي: السماح لأسرة غازي الأحول بزيارته    صنعاء.. البنك المركزي يوقف التعامل مع شبكة تحويلات مالية وأربع منشآت صرافة    غداً... انطلاق بطولة غرب آسيا للجودو في عمّان بمشاركة يمنية    مدينة الوفاء والسلام المنكوبة    العلامة مفتاح يشيد بالمشاريع الكبيرة لهيئة الزكاة    رودريغو: نحن نملك هوية واضحة مع انشيلوتي    رئيس سياسية الإصلاح: العلاقات اليمنية الصينية تاريخية ممتدة وأرست أساساً لشراكة اليوم    مهرجان "إدفا" ينطلق من أمستردام بثلاثية احتجاجية تلامس جراح العالم    يا حكومة الفنادق: إما اضبطوا الأسعار أو أعيدوا الصرف إلى 750    تفاصيل اجتماع رونالدو مع الرئيس ترامب    قراءة تحليلية لنص"البحث عن مكان أنام فيه" ل"أحمد سيف حاشد"    الإعلان عن الفائزين بجوائز فلسطين للكتاب لعام 2025    فريق أثري بولندي يكتشف موقع أثري جديد في الكويت    إحصائية: الدفتيريا تنتشر في اليمن والوفيات تصل إلى 30 حالة    قطرات ندية في جوهرية مدارس الكوثر القرآنية    تسجيل 22 وفاة و380 إصابة بالدفتيريا منذ بداية العام 2025    وزارة الأوقاف تعلن عن تفعيل المنصة الالكترونية لخدمة الحجاج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس ينتقل عبر SMS يهدد أجهزة أندرويد
يمن برس نشر في يمن برس يوم 16 - 02 - 2016


*يمن برس - البوابة العربية للأخبار التقنية
كشفت شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديداً الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، تسمح بالسيطرة على الجهاز بالكامل.
وقالت أندرا زاهاريا الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المدير.
وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر 2015 من قبل شركة Recorded Future.
وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف متعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المستخدم، أو سرقة جلسات التصفح داخل المتصفحات وهذا بدوره يمنح المخترق صلاحيات للاطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المخزنة أو البيانات التي ترسل وتستقبل.
إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يمكن للمخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المستخدم في الكثير من الخدمات على الإنترنت.
وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصت على اتصال المستخدم وهو ما يُعرف ب Man in the Middle، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.
وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولاً، لتتوقف عن العمل فورياً إذا كانت اللغة الروسية هي لغة الجهاز.
ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.

انقر هنا لقراءة الخبر من مصدره.