اعلان

رسائل sms خبيثة تصيب الأندرويد .......!



مؤخراُ قامت شركة "Heimdal Security" المُتخصصة في مجال الحماية الرقمية , بالكشف عن برمجية خبيثة تستغل ثغرة أمنية بنظام الأندرويد وتحديداً الرسائل النصية "SMS" ورسائل الوسائط المتعددة "MMS" التي تسمح بالسيطرة الكامله على هاتفك...

في قول الخبيرة الأمنية لشركة "Andra Zaharia" بأن البرمجية الجديده تحميل أسم "Mazar" ,  حيث تقوم البرمجية بتضمين رابط داخل الرسالة النصية  لخداع المستخدم والقيام بالسيطرة على جهازه وأيضا القيام بأمور تخريبية بصلاحيات المدير..
أضافة بالقول أن بدأ العمل بها على نطاق واسع ولم يتم تحديد منطقة معينة حتى الأن .
وذكرت أيضا بأن البرمجية قد كُشفت لأول مره في شهر نوفمبر/تشرين الثاني من عام 2015 من قبل شركة "recorded future" ..

حيث تحتوي الرسالة على رابط وتطلب من المستخدم الضغط عليه ليشاهد المحتوى بالكامل , وحينما يقوم المستخدم بالضغط على الرابط لظنه بأنها رسالة متعلقة بالنظام والسبب أن العنوان يحمل أسم "MMS Messaging" فتقوم بتحميل ملف بأمتداد "APK" وهو أمتداد خاص بتطبيقات الأندرويد وبهذه الطريقة سوف يحصل التطبيق على كافة الصلاحيات لسيطرة على الجهاز والتحكم به ..

وهنا يقوم المخترق بإستغلال الثغرة الأمنية بالنظام ويمنح التطبيق صلاحيات المسؤول , ويقوم بأرسال الرسائل والكشف عن محتويات المتصفح من معلومات خاصة وأيضا الكلمات السرية والحسابات المحفوظه به ويمكنه من الإطلاع على كافة البيانات المُستقبله والمُرسلة عبر الجهاز...

ومما يجعل برمجية "Mazar" الخبيثة خطره قيامها بحذف الملفات ومكونات الهاتف الأساسية وتشكل خطراً بصلاحيات تمكنها من الكشف عن الرسائل النصية التي تستخدم لعملية التحقق بخطوتين "Two-Step Verification" التي تسهل عملية اختراق أي حساب شخصي للمستخدم بكل سهولة ....

حيث تطورة البرمجية مع الوقت بشكل كبير وإستغلالها لثغرة الأمنية بالنظام لتشكل خطراً كبيراً على المستخدم حيث أصبحت تستطيع التنصت على إتصال المستخدم حيث يعرف هذا بأسم الشخص الذي بالمنتصف "Man in the Middle" حيث يقوم المخترق بتتبع جميع عمليات المستخدم من معلومات عبر الهاتف وما يقوم به من خلال الأنترنت ....

والمضحك بأمر هذه البرمجية وأعتقد انه غريب نوعاً ما بان هذه البرمجيه قادرة على جميع أجهزة نظام الأندرويد ما عدى الأجهزه التي باللغة الروسية هذا وقد كُشف الأمر عن طريق باحثين قاموا برصد هذا الأمر على أجهزة الاندرويد التي باللغة الروسية حيث تقوم البرمجية بالكشف وتحليل لغة الهاتف والتوقف فوراً ان كان الجهاز بالروسية مما يدفعني للأعتقاد بأن صانع هذه البرمجية إما محب لروسيا أو أنه روسي الأصل أو في الغالب البرمجية لم تكن كاملة  ...

حيث يذكر بأن المستخدم بأمكانة حماية نفسه وجهازه من هذه البرمجة بعدم فتح أي رسالة مجهولة المصدر وعدم قيامة بتحميل أي ملف عبر الأنترنت وهكذا تكن بمأمن من هذه البرمجية أو أي عملية أختراق  ....

يقال بأن برمجية "Mazar" تباع وبشكل أساسي في الويب المظلم "Dark Web".
حيث أنه جزء من الشبكة العنكبوتية لا يمكن الوصل أليه إلا عبر برنامج "TOR" ومتصفحه , حيث ذكرة "Heimdal Security" أن المُخترقين دوماُ يعملون على تطوير أساليبهم بالأختراق حتى يكسبوا المزيد والمزيد من المال وأضافة قائلة خطورة البرمجية تكمن بأعتمادها على "TOR" لأخفاء أتصالاتها ....

ليست هناك تعليقات

قم بشكرنا من خلال تعليق