بعد فشل إطلاقه.. صاروخ حوثي يسقط بالقرب من مناطق سكنية في إب    "مسام" ينتزع أكثر من 1800 لغم حوثي خلال أسبوع    وسائل اعلام اسرائيلية: هجوم اسرائيلي أمريكي شاركت فيه عشرات المقاتلات ضد اهداف في اليمن    وقفة نسائية في حجة بذكرى الصرخة    ثلاثة مكاسب حققها الانتقالي للجنوب    شركة النفط توضح حول تفعيل خطة الطوارئ وطريقة توزيع البنزين    عشرات الغارات استهدفت ثلاث محافظات    برعاية من الشيخ راجح باكريت .. مهرجان حات السنوي للمحالبة ينطلق في نسخته السادسة    رسالة من الظلام إلى رئيس الوزراء الجديد    الافراج عن موظفة في المعهد الديمقراطي الأمريكي    الثقافة توقع اتفاقية تنفيذ مشروع ترميم مباني أثرية ومعالم تاريخية بصنعاء    تواصل اللقاءات القبلية لإعلان النفير العام لمواجهة العدوان الامريكي    سوريا .. انفجار الوضع في السويداء بعد دخول اتفاق تهدئة حيز التنفيذ    من أسبرطة إلى صنعاء: درس لم نتعلمه بعد    وزير الصحة يدشن حملات الرش والتوعية لمكافحة حمى الضنك في عدن    الخليفي والمنتصر يباركان للفريق الكروي الأول تحقيق كأس 4 مايو    بمتابعة من الزبيدي.. إضافة 120 ميجا لمحطة الطاقة الشمسية بعدن    الرهوي يناقش مع الوزير المحاقري إنشاء منصة للأسر المنتجة    الزعوري يبحث مع الأمم المتحدة تعزيز حماية وتمكين المرأة في اليمن    الكثيري يبحث مع فريدريش إيبرت فتح آفاق دعم دولي للجنوب    وزارة الشباب والرياضة تكرم موظفي الديوان العام ومكتب عدن بمناسبة عيد العمال    إلى رئيس الوزراء الجديد    عطوان ..لماذا سيدخل الصّاروخ اليمني التّاريخ من أوسعِ أبوابه    مليون لكل لاعب.. مكافأة "خيالية" للأهلي السعودي بعد الفوز بأبطال آسيا    أرواحهم في رقبة رشاد العليمي.. وفاة رجل وزوجته في سيارتهما اختناقا هربا من الحر    الأرصاد تتوقع أمطاراً رعدية بالمناطق الساحلية والجبلية وطقساً حاراً بالمناطق الصحراوية    تفاصيل جديدة لمقتل شاب دافع عن أرضه بالحسوة برصاص من داخل مسجد    بيع شهادات في جامعة عدن: الفاسد يُكافأ بمنصب رفيع (وثيقة)    من أين تأتي قوة الحوثيين؟    رسميًا.. بايرن ميونخ بطلًا للبوندسليجا    تشيلسي يضرب ليفربول ويتمسك بأمل الأبطال    تدشين برنامج ترسيخ قيم النزاهة لطلاب الدورات الصيفية بمديرية الوحدة بأمانة العاصمة    بدء تنفيذ قرار فرض حظر على الملاحة الجوية لمطارات الكيان    نائب رئيس مجلس القيادة الرئاسي الدكتور عبدالله العليمي يعزي في استشهاد عمر عبده فرحان    وسائل إعلام غربية: صدمة في إسرائيل..الصاروخ اليمني يحرق مطار بن غوريون    يادوب مرت علي 24 ساعة"... لكن بلا كهرباء!    وزير الصحة ومنظمات دولية يتفقدون مستشفى إسناد للطب النفسي    قدسية نصوص الشريعة    صرخةُ البراءة.. المسار والمسير    فيما مصير علي عشال ما يزال مجهولا .. مجهولون يختطفون عمه من وسط عدن    الاجتماع ال 19 للجمعية العامة يستعرض انجازات العام 2024م ومسيرة العطاء والتطور النوعي للشركة: «يمن موبايل» تحافظ على مركزها المالي وتوزع أعلى الارباح على المساهمين بنسبة 40 بالمائة    متى نعثر على وطن لا نحلم بمغادرته؟    ملفات على طاولة بن بريك.. "الاقتصاد والخدمات واستعادة الدولة" هل يخترق جدار الأزمات؟    المصلحة الحقيقية    أول النصر صرخة    أمريكا بين صناعة الأساطير في هوليود وواقع الهشاشة    مرض الفشل الكلوي (3)    التحذير من شراء الأراضي الواقعة ضمن حمى المواقع الأثرية    وسط إغلاق شامل للمحطات.. الحوثيون يفرضون تقنينًا جديدًا للوقود    إلى متى سيظل العبر طريق الموت ؟!!    قيادي حوثي يفتتح صيدلية خاصة داخل حرم مستشفى العدين بإب    ريال مدريد يحقق فوزًا ثمينًا على سيلتا فيغو    أطباء تعز يسرقون "كُعال" مرضاهم (وثيقة)    الأهلي السعودي يتوج بطلاً لكأس النخبة الآسيوية الأولى    المعهد الثقافي الفرنسي في القاهرة حاضنة للإبداع    مقاومة الحوثي انتصار للحق و الحرية    مقاومة الحوثي انتصار للحق و الحرية    القاعدة الأساسية للأكل الصحي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس ينتقل عبر SMS يهدد أجهزة أندرويد
يمن برس نشر في يمن برس يوم 16 - 02 - 2016


*يمن برس - البوابة العربية للأخبار التقنية
كشفت شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديداً الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، تسمح بالسيطرة على الجهاز بالكامل.
وقالت أندرا زاهاريا الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المدير.
وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر 2015 من قبل شركة Recorded Future.
وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف متعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المستخدم، أو سرقة جلسات التصفح داخل المتصفحات وهذا بدوره يمنح المخترق صلاحيات للاطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المخزنة أو البيانات التي ترسل وتستقبل.
إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يمكن للمخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المستخدم في الكثير من الخدمات على الإنترنت.
وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصت على اتصال المستخدم وهو ما يُعرف ب Man in the Middle، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.
وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولاً، لتتوقف عن العمل فورياً إذا كانت اللغة الروسية هي لغة الجهاز.
ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.

انقر هنا لقراءة الخبر من مصدره.