فيروس ينتقل عبر SMSو MMSيٌهّدد أجهزة أندرويد

أعلنت شركة Heimdal Security الُمتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام « أندرويد » وتحديداً الرسائل النصية القصيرة SMSورسائل الوسائط٬MMS تسمح بالسيطرة على الجهاز بالكامل.

ومن جهتها قالت « أندرا زاهاريا » الخبيرة الأمنية في الشركة أن البرمجية الجديدة تحمل اسم٬Mazar ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المدير.

كما ذكرت « أندرا زاهاريا » أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لاُيمكن حصر نشاطها في رقعة جغرافيةُ محددة٬ ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر 2015 من قبل شركة Recorded Future وتطلب الرسالة من الُمستخدم الضغط على الرابط الموجود ضمنها للاطلاع على الُمحتوى بالكامل.

ويشار الى أنه بمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APKوهي نفس لاحقة تطبيقات أندرويد، يحمل الاسم MMS Messaging ليظن الُمستخدم أن الملف متعلق بالنظام٬ وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.

وتتمكن البرمجية الخبيثة من الحصول على صلاحيات الُمدير بعد استغلال الثغرة الأمنية٬ للبدء بإرسال رسائل نصيّة دون علم المستخدم٬ أو سرقة جلسات التصفح داخل المتصفحات وهذا بدوره يمنح المخترق صلاحيات للاطلاع الكامل على سجل المواقع٬ بالإضافة إلى كلمات المرور المخزنة أو البيانات التي ترسل وتستقبل.

وتعصف هذه البرمجية بجميع أنظمة « أندرويد » دون استثناء٬ لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لاُيمكن أن تصاب بها٬ حيثُ تحلل البرمجية الخبيثة لغة الجهاز أولاً٬ لتتوقف عن العمل فورياً إذا كانت اللغة الروسية هي لغة الجهاز.

وبإمكان مستخدمي « أندرويد » حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق٬ أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.

كلمات البحث :sms;عبر;فيروس;ينتقل

نعلم قراءنا الأعزاء أنه لا يتم إدراج سوى التعليقات البناءة والتي لا تتنافى مع الأخلاق الحميدة
و نشكر لكم تفهمكم.