انتشار برمجية خبيثة تصيب أندرويد عبر الرسائل القصيرة sms
آخر تحديث GMT 10:00:06
 فلسطين اليوم -

انتشار برمجية خبيثة تصيب أندرويد عبر الرسائل القصيرة SMS

 فلسطين اليوم -

 فلسطين اليوم - انتشار برمجية خبيثة تصيب أندرويد عبر الرسائل القصيرة SMS

تطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت
نيويورك - أ.ف.ب

كشفت شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديدًا الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، تسمح بالسيطرة على الجهاز بالكامل.

وقالت Andra Zaharia الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المُستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المُدير. وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر/تشرين الثاني من عام 2015 من قبل شركة Recorded Future.

وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف مُتعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.

وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المُستخدم، أو سرقة جلسات التصفّح داخل المُتصفحات وهذا بدوره يمنح المُخترق صلاحيات للإطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المُخزّنة أو البيانات التي تُرسل وتُستقبل.

إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يُمكن للمُخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المُستخدم في الكثير من الخدمات على الإنترنت.

وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصّت على اتصال المُستخدم وهو ما يُعرف بـ Man in the Middle، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.

وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولًا، لتتوقف عن العمل فوريًا إذا كانت اللغة الروسية هي لغة الجهاز.

ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.

يُشار إلى أن برمجية Mazar تُباع بشكل أساسي في الويب المُظلم Dark Web، وهو جزء من شبكة الإنترنت لا يُمكن الوصول إليه إلا من خلال استخدام برنامج TOR ومُتصفحه الخاص، حيث وصفت شركة Heimdal Security أن المُخترقين دائمًا ما يعملون على تطوير أساليبهم المُستخدمة من أجل الحصول على المال، لكنها نوّهت أن خطورة Mazar تكمن في كونها تعتمد على TOR لإخفاء الاتصالات التي تقوم بها.

palestinetoday
palestinetoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

انتشار برمجية خبيثة تصيب أندرويد عبر الرسائل القصيرة sms انتشار برمجية خبيثة تصيب أندرويد عبر الرسائل القصيرة sms



 فلسطين اليوم -

إطلالات سيرين عبد النور بخيارات عصرية

القاهره ـ فلسطين اليوم
اشتهرت المغنية والممثلة وعارضة الأزياء اللبنانية سيرين عبد النور في العالم العربي بعد إصدارها ألبومها الغنائي لعام 2004، بينما كان دخولها مجال عرض الأزياء هو الباب الذي قادها إلى التمثيل والنجاح، كما تميزت مؤخرًا بتقديم البرامج التلفزيونية، وتبقى سيرين من الفنانات العربيات اللاتي تميزن في الإطلالات؛ لكونها صاحبة أسلوب فريد من نوعه.فضَّلت سيرين عبد النور اختيار الإطلالات الأحادية في مظهرها اليومي، ومن أبرز إطلالاتها تأنقت بجمبسوت باللون البيج مزين بحزام من نفس اللون مع قميص بيج مميز كشفت به عن أحد كتفيها بلمسة عصرية، وفي إطلالة أخرى اختارت تنورة بيضاء مصممة بعدة طبقات مع معطف من الجلد الأبيض، وتزينت بتسريحة شعر مرفوعة مع مكياج ترابي لخيار ناعم بلمسة كلاسيكية، وفي الإطلالة الثالثة نسقت بنطالًا أسود لامعًا مع قميص أسود شف...المزيد

GMT 08:49 2021 السبت ,09 كانون الثاني / يناير

طرق ارتداء نقشة الكارو الحيوية بألوان متنوعة في ربيع 2021
 فلسطين اليوم - طرق ارتداء نقشة الكارو الحيوية بألوان متنوعة في ربيع 2021

GMT 07:40 2021 الأحد ,10 كانون الثاني / يناير

أبوظبي عروس السياحة "الشتوية"
 فلسطين اليوم - أبوظبي عروس السياحة "الشتوية"

GMT 07:23 2021 الأحد ,10 كانون الثاني / يناير

نائب ترامب سيحضر حفل تنصيب بايدن
 فلسطين اليوم - نائب ترامب سيحضر حفل تنصيب بايدن

GMT 07:44 2021 الأحد ,10 كانون الثاني / يناير

بسمة وهبة توجه رسالة إلى المتنمرين على ابنتها
 فلسطين اليوم - بسمة وهبة توجه رسالة إلى المتنمرين على ابنتها

GMT 09:43 2021 الأحد ,10 كانون الثاني / يناير

الاحتلال يعتقل مواطنا من عاطوف ويستولي على شاحنته

GMT 09:47 2021 الأحد ,10 كانون الثاني / يناير

الاحتلال يعتقل أسيرا محررا من جنين على حاجز عسكري

GMT 09:58 2020 الأحد ,20 كانون الأول / ديسمبر

43 مستوطنا يقتحمون الأقصى

GMT 06:41 2020 الخميس ,04 حزيران / يونيو

لا تكن لجوجاً في بعض الأمور

GMT 13:50 2020 الجمعة ,03 كانون الثاني / يناير

تتمتع بالنشاط والثقة الكافيين لإكمال مهامك بامتياز

GMT 09:55 2019 الإثنين ,18 تشرين الثاني / نوفمبر

يزعجك أشخاص لا يفون بوعودهم

GMT 07:16 2020 الخميس ,15 تشرين الأول / أكتوبر

ملاسنة حادة بين نانسي بيلوسي ومذيع "سي إن إن" الشهير

GMT 13:47 2021 السبت ,09 كانون الثاني / يناير

الاحتلال يعتقل مواطنا من الخليل

GMT 06:02 2020 الخميس ,04 حزيران / يونيو

لا تتهوّر في اتخاذ قرار أو توقيع عقد

GMT 02:55 2017 الأربعاء ,20 أيلول / سبتمبر

رامي السبيعي يغضب من التجاهل الإعلامي لإنجازاته
 
palestinetoday
palestinetoday palestinetoday palestinetoday palestinetoday