شاهد بالصورة والفيديو.. الفنانة إنصاف مدني تفاجئ الجميع وتقتحم عالم التمثيل بالمشاركة في عمل درامي خلال شهر رمضان    شاهد بالصورة والفيديو.. الفنانة إنصاف مدني تفاجئ الجميع وتقتحم عالم التمثيل بالمشاركة في عمل درامي خلال شهر رمضان    بنك الخرطوم يصدر توضيحا مهما    ليفربول يحسم أمره ويقرر عرض محمد صلاح للبيع    وزير الصحة يؤكد دعم غرب كردفان واستمرار الخدمات الصحية رغم التحديات    السلطانة هدى عربي توجه رسالة لخصومها بصور ملفتة: (اصلوا ما تحاولوا تشوهوا صورتنا لي ناس الدنيا ضيقة)    شاهد.. سيدة الأعمال ونجمة السوشيال ميديا ثريا عبد القادر تحتفل بنجاح "بازارها" بصورة رومانسية مع زوجها    تبادل إطلاق نار في الخرطوم    إطلاق سراح 100 من نزلاء السجون الغارمين بكسلا    تفاصيل بشأن خطة تأهيل جسري شمبات والحلفايا    عثمان ميرغني يكتب: "إن جِئْتُم للحق.. أفريقيا على حق".    "Jackpotting".. كيف يستولي قراصنة على الصراف الآلي وأين بدأت هذه الهجمات؟    الإمدادات الطبية: وصول أول دعم دوائي مركزي لجنوب كردفان بعد فك الحصار    3 ميزات متوقعة في آيفون 18 برو بفضل شريحة " C2″ الجديدة    "ميتا" تعزز فيسبوك بميزة الصور الشخصية المتحركة    الأردني التعمري يقود رين إلى هزيمة باريس سان جيرمان بثلاثية    الأمم المتحدة تطلق التحذير تجاه أزمة السودان    الشرطة في الخرطوم تنهي مغامرة متهم المستشفيات الخطير    د. سلمى سجلت نقطة لصالحها، إن تم قبول استقالتها ستخرج وقد رفعت الحرج عن نفسها    الهلال يصارع لوبوبو لخطف بطاقة ربع النهائي    (سبتكم أخضر ياأسياد)    من سلوى عثمان لهند صبري .. مشادات "اللوكيشن" تهدد دراما رمضان    نصائح صحية للاستعداد المبكر لرمضان    "الصحة العالمية": اعتماد لقاح فموي جديد لشلل الأطفال    علم النفس يوضح.. هكذا يتخذ أصحاب التفكير المفرط قراراتهم    أئمة يدعون إلى النار    بالصورة.. لأول مرة منذ 23 عام.. الأمل يودع الدوري السوداني الممتاز والحزن يخيم على عشاق كرة القدم بعطبرة    إتحاد جبل أولياء يكون اللجان العدلية    في مباراة مثيرة شهدت ضربتي جزاء وحالة طرد الأهلي يخسر أمام مويس بثنائية نظيفة في دوري شندي    شاهد بالصورة.. ظهرت بشعار أتلتيكو مدريد وهي تلوح بالرقم 4!! هل قصدت المذيعة السودانية سهام عمر السخرية من برشلونة بعد الهزيمة المذلة؟    ترتيبات لإعادة تشغيل مصنع ألبان بركات وإنشاء مزرعة لتربية الماشية    إبراهيم شقلاوي يكتب: مسرح ما بعد الحرب لدى يوسف عيدابي    وزارة المالية توقع إتفاق مع بنك التضامن الإسلامي لتقديم خدمة إيصالي    شاهد بالفيديو.. فتاة سودانية تبهر راغب علامة وأنغام بعد ترديدها أغنية هدى عربي في برنامج مسابقات والسلطانة تدعمها وتحتفي بها    ارتفاع في اسعار محصول الذرة واستقرار سعر السمسم بالقضارف أمس    إلغاء رحلة قطار إلى الخرطوم..إليكم تفاصيل    انطلاق دورة متخصصة لتطوير الأداء الرقمي برعاية وزير الشباب والرياضة    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    هيئة مياه الخرطوم: تحصيل فاتورة المياه لا يشمل القطاع السكني حتى الآن    ارتفاع طفيف لأرباح زين السعودية إلى 604 ملايين في 2025    السودان.. وزير الشباب والرياضة يصدر قرارًا    أفراد من الشرطة يلقون القبض على السائق الخاص بالقائد الميداني لمليشيا الدعم السريع "جلحة" داخل "ركشة" بحي بري    هلال كوستي يدشن برامجه الثقافية بليلة ثقافية كبرى وتكريم رموز النادي والمجتمع    شاهد بالفيديو.. سرقة محل مجوهرات بشارع الوادي بأم درمان وقيمة المسروقات تقدر ب(ترليون) جنيه    محاولة أوكرانية جديدة لإفشال مفاوضات السلام بعيداً عن ارض المعركة    رفض الزوج شراء سجائر لها فقتلته.. جريمة زوجة مصرية تثير الجدل    حريق كبير في سوق شرق تشاد    ترامب يحذر إيران: الوقت ينفد والهجوم القادم سيكون أشد    تلفزيون السودان يستأنف البث المباشر من مقرّه الرئيسي    وزير الصحة: التبغ عدو الحاضر والمستقبل و فاتورته الصحية تفوق عائداته الضريبية    هل قتل السحر الأسود الإسرائيلي عبد الناصر؟.. كتاب جديد يكشف خفايا خطيرة في مصر    سباق اختراق الضاحية باكورة بطولات الاتحاد العربي لألعاب القوى    شركة اتصالات في السودان تعلن عن توقف خدمات    "مَا حَرَّمَ إِسْرَائِيلُ عَلَى نَفْسِهِ"!    أحمد الشاكر: انا أعجز عن شكر جميع الإخوة الأشقاء في المملكة العربية السعودية    السودان..حصيلة صادمة بمرض شهير في ولايتين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس ينتقل عبر SMS يهدد أجهزة أندرويد.. تعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء
العربية نشر في النيلين يوم 16 - 02 - 2016

شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديداً الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، تسمح بالسيطرة على الجهاز بالكامل.
وقالت أندرا زاهاريا الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المدير.
وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر 2015 من قبل شركة Recorded Future.
وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف متعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المستخدم، أو سرقة جلسات التصفح داخل المتصفحات وهذا بدوره يمنح المخترق صلاحيات للاطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المخزنة أو البيانات التي ترسل وتستقبل.
إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يمكن للمخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المستخدم في الكثير من الخدمات على الإنترنت.
وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصت على اتصال المستخدم وهو ما يُعرف ب Man in the Middle، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.
وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولاً، لتتوقف عن العمل فورياً إذا كانت اللغة الروسية هي لغة الجهاز.
ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.

انقر هنا لقراءة الخبر من مصدره.