رئيس الأساقفة جاستين بادي نشكر مصر بلد الحضارة والتاريخ على استضافتها    أوروبا تعتزم تأجيل تطبيق أجزاء من القواعد الدولية الجديدة لرسملة البنوك    رؤساء مؤتمر الاستجابة الطارئة في غزة يدينون عمليات قتل واستهداف المدنيين    بينهم طالب عبد الله.. إسرائيل تغتال 4 من قادة حزب الله في لبنان (تفاصيل)    أورسولا فون دير لاين تحصل على دعم ممثلين بارزين بالبرلمان الأوروبي    رئيس لجنة المنشطات يفجر مفاجأة صادمة عن رمضان صبحي    أيمن يونس: أحلم بإنشاء شركة لكرة القدم في الزمالك    عاجل.. تريزيجيه يكشف كواليس حديثه مع ساديو ماني في نهائي كأس الأمم الإفريقية 2021    مشاجرة بين رضا البحراوي وشقيق "كهربا" والأخير يهشم سيارة المطرب    مفاجآت بالقضية.. «سفاح التجمع» أمام المحكمة اليوم    العثور على جثة شخص مشنوق بالطريق الصحراوي بالكيلو 17 العامرية بالإسكندرية    شيرين عبد الوهاب تتصدر "إكس" بخبر خطبتها، ولطيفة: يا رب ترجعي زي الأول ويكون اختيار صائب    زواج شيرين من رجل أعمال خارج الوسط الفني    عيد الأضحى 2024.. الشروط الواجب توافرها في الأضحية والمضحي    هذا ما يحدث لجسمك عند تناول طبق من الفول بالطماطم    واشنطن بوست: عملية النصيرات تجدد التساؤلات حول اتخاذ إسرائيل التدابير الكافية لحماية المدنيين    نقيب الصحفيين الفلسطينيين: شكوى للجنائية الدولية لمحاسبة الاحتلال على جرائمه    النمسا وقيرغيزستان تبحثان تعزيز التعاون في مجال الطاقة    الكويت: ملتزمون بتعزيز وحماية حقوق الأشخاص ذوي الإعاقة وتنفيذ الدمج الشامل لتمكينهم في المجتمع    بيمكو تحذر من انهيار المزيد من البنوك الإقليمية في أمريكا    أدنوك تقترب من الفحص النافي للجهالة لشركة كوفيسترو الألمانية للكيماويات    ترقي الممتاز.. سبورتنج يتحدى الترسانة في مباراة ثأرية بالدورة الرباعية    رئيس شركة مياه مطروح يكشف موعد انتهاء أزمة المياه بالمحافظة    عيار 21 الآن بالمصنعية.. أسعار الذهب اليوم الأربعاء 12 يونيو 2024 بالصاغة بعد الارتفاع الأخير    ليست الأولى .. حملات المقاطعة توقف استثمارات ب25 مليار استرليني ل" انتل" في الكيان    البنك المركزي المصري يحسم إجازة عيد الأضحى للبنوك.. كم يوم؟    طقس عيد الأضحى.. تحذير شديد اللهجة من الأرصاد: موجة شديدة الحرارة    ظهور حيوانات نافقة بمحمية "أبو نحاس" : تهدد بقروش مفترسة بالغردقة والبحر الأحمر    والد طالب الثانوية العامة المنتحر يروي تفاصيل الواقعة: نظرات الناس قاتلة    السيطرة على حريق نشب داخل شقة سكنية بشارع الدكتور في العمرانية.. صور    البنك الدولي يرفع توقعاته لنمو الاقتصاد العالمي في 2024    رسميًا.. تنسيق الثانوية العامة 2024 في 5 محافظات    خلال 3 أشهر.. إجراء عاجل ينتظر المنصات التي تعمل بدون ترخيص    الفرق بين الأضحية والعقيقة والهدي.. ومتى لا يجوز الأكل منها؟    هل الأضحية فرض أم سنة؟ دار الإفتاء تحسم الأمر    الرئيس السيسي يهنئ مسلمي مصر بالخارج ب عيد الأضحى: كل عام وأنتم بخير    الحق في الدواء: إغلاق أكثر من 1500 صيدلية منذ بداية 2024    تريزيجية: "كل مباراة لمنتخب مصر حياة أو موت"    بالفيديو.. عمرو دياب يطرح برومو أغنيته الجديدة "الطعامة" (فيديو)    أحمد عز: "أنا زملكاوي وعايزين نقلل حدة التعصب عشان ننتج ونبدع أكتر"    نقيب الصحفيين الفلسطينيين ل قصواء الخلالى: موقف الرئيس السيسي تاريخى    عصام السيد يروى ل"الشاهد" كواليس مسيرة المثقفين ب"القباقيب" ضد الإخوان    يوسف الحسيني: القاهرة تبذل جهودا متواصلة لوقف العدوان على غزة    حازم إمام: نسخة إمام عاشور فى الزمالك أفضل من الأهلي.. وزيزو أفيد للفريق    مصدر فى بيراميدز يكشف حقيقة منع النادى من المشاركة فى البطولات القارية بسبب شكوى النجوم    رئيس جامعة الأقصر يشارك لجنة اختيار القيادات الجامعية ب«جنوب الوادي»    63.9 مليار جنيه إجمالي قيمة التداول بالبورصة خلال جلسة منتصف الأسبوع    رمضان السيد: ناصر ماهر موهبة كان يستحق البقاء في الأهلي.. وتصريحات حسام حسن غير مناسبة    حظك اليوم| الاربعاء 12 يونيو لمواليد برج الميزان    وزير الخارجية الجزائري يبحث مع أردوغان تطورات الأوضاع الفلسطينية    رويترز عن مسئول إسرائيلي: حماس رفضت المقترح وغيّرت بنوده الرئيسية    اليوم.. «صحة المنيا» تنظم قافلة طبية بقرية بلة المستجدة ببني مزار    فضل صيام يوم عرفة 2024.. وأبرز الأدعية المأثورة    شيخ الأزهر لطلاب غزة: علّمتم العالم الصمود والمثابرة    يوافق أول أيام عيد الأضحى.. ما حكم صيام اليوم العاشر من ذي الحجة؟    نقابة الصيادلة: الدواء المصري هو الأرخص على مستوى العالم.. لازم نخلص من عقدة الخواجة    وكيل «صحة الشرقية» يناقش خطة اعتماد مستشفى الصدر ضمن التأمين الصحي الشامل    قافلة مجمع البحوث الإسلامية بكفر الشيخ لتصحيح المفاهيم الخاطئة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برامج خبيثة تصيب اندرويد عبر الرسائل النصية
نشر في أموال الغد يوم 16 - 02 - 2016

كشفت شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديدًا الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، تسمح بالسيطرة على الجهاز بالكامل.
وقالت Andra Zaharia الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المُستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المُدير. وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر/تشرين الثاني من عام 2015 من قبل شركة Recorded Future.
وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف مُتعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المُستخدم، أو سرقة جلسات التصفّح داخل المُتصفحات وهذا بدوره يمنح المُخترق صلاحيات للإطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المُخزّنة أو البيانات التي تُرسل وتُستقبل.
إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يُمكن للمُخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المُستخدم في الكثير من الخدمات على الإنترنت.
وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصّت على اتصال المُستخدم وهو ما يُعرف ب Man in the Middle، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.
وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولًا، لتتوقف عن العمل فوريًا إذا كانت اللغة الروسية هي لغة الجهاز.
ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.
يُشار إلى أن برمجية Mazar تُباع بشكل أساسي في الويب المُظلم Dark Web، وهو جزء من شبكة الإنترنت لا يُمكن الوصول إليه إلا من خلال استخدام برنامج TOR ومُتصفحه الخاص، حيث وصفت شركة Heimdal Security أن المُخترقين دائمًا ما يعملون على تطوير أساليبهم المُستخدمة من أجل الحصول على المال، لكنها نوّهت أن خطورة Mazar تكمن في كونها تعتمد على TOR لإخفاء الاتصالات التي تقوم بها


انقر هنا لقراءة الخبر من مصدره.