ICT Gate بوابة تكنولوجيا المعلومات
انتشرت برمجية خبيثة تستغل ثغرة أمنية في نظام آندرويد في الرسائل النصية القصيرة SMS ورسائل الوسائط MMS
وكشفت شركة Heimdal Security المتخصصة في مجال الأمن الرقمي أن البرمجة الخبيثة تسمح بالسيطرة على الجهاز بالكامل، كما كشفت الشركة عن انتشار هذه البرمجية الخبيثة التي تستغل ثغرة أمنية في نظام أندرويد وتحديدا الرسائل النصية القصيرة SMS.
وقالت اندرا زاريا الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم “مازار Mazar”، ومن خلالها يتم تضمين رابط داخل رسالة نصية عادية لخداع المستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المدير.
أضافت زاريا أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يمكن حصر نشاطها في رقعة جغرافية محددة، ويعود تاريخ رصدها لأول مرة إلى شهر نوفمبر من عام 2015.
وتطلب الرسالة من المستخدم، الضغط على الرابط الموجود ضمنها للاطلاع على المحتوى بالكامل، وبمجرد الضغط على الرابط يتم تحميل ملف ينتهي بالامتداد APK، وهي تلحق تطبيقات آندرويد – كما تحمل اسم MMS Messaging ليظن المستخدم أن الملف متعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
إضافة إلى ذلك، يمكن للبرمجية حذف جميع مكونات الهاتف مع إمكانية قراءة الرسائل النصية الواردة و التنصت على اتصال المستخدم.
