ثغرة أمنية تهدد أجهزة “أندرويد” من خلال الرسائل النصية القصيرة  

ثغرة أمنية تهدد أجهزة “أندرويد” من خلال الرسائل النصية القصيرة   

 

تم – متابعات : حذّرت شركة “Heimdal Security” المُتخصصة في مجال الأمن الرقمي، من انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام “أندرويد” وتحديدًا الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، تسمح بالسيطرة على الجهاز بالكامل.

وقالت الخبيرة الأمنية في الشركة أندرا زاهاريا إن البرمجية الجديدة تحمل اسم ” Mazar”، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المدير.

وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر 2015 من قبل شركة “Recorded Future”.

وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل، وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم “MMS Messaging” ليظن المُستخدم أن الملف متعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.

وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المستخدم، أو سرقة جلسات التصفح داخل المتصفحات وهذا بدوره يمنح المخترق صلاحيات للاطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المخزنة أو البيانات التي ترسل وتستقبل.

إضافة إلى ذلك، يُمكن لبرمجية “Mazar” حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يمكن للمخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المستخدم في الكثير من الخدمات على الإنترنت.

 

 

اضف رد

لن يتم نشر البريد الإلكتروني .

احجز اسمك عبر "تسجيل عضوية" لمنع الآخرين من انتحاله في التعليقات.

التعليقات المنشورة بأسماء أصحابها أو بأسماء مستعارة تمثل وجهة نظر كاتبها فقط