جلسة برلمانية مشتركة يوم الأربعاء المقبل    الاتحاد المغربي للشغل يقاطع لقاء وزير الشغل    مارلاسكا: دعم المغرب إثر فيضانات إسبانيا يعكس "عمق العلاقات" بين البلدين    الذهب يتراجع بعد أن وصل لأعلى مستوياته في نحو أربعة أسابيع    السياحة: المغرب يحطم رقمه القياسي باستقبال 17,4 مليون سائح في 2024 (وزارة)    حوض ملوية.. الإنتاج المرتقب للحوامض يفوق 192 ألف طن    جوزيف عون رئيسا للجمهورية اللبنانية    وست هام يُعيّن غراهام بوتر مدربا للفريق    إقبال جماهيري غير مسبوق على تذاكر مباراة الجيش الملكي والرجاء الرياضي في دوري أبطال إفريقيا    الموسيقار محمد بن عبد السلام في ذمة الله    "سيد الأغنية المغربية الزجلية".. وفاة الملحن محمد بن عبد السلام    عبد السلام الكلاعي يحكي الحب في "سوناتا ليلية"    وزير الداخلية الإسباني: دعم المغرب لنا في فيضانات فالنسيا يعكس "عمق العلاقات" بين البلدين    يربط إسبانيا بجنوب المملكة.. شركة ريان إير تدشن خطًا جويًا جديدًا بين مدريد والداخلة    بسبب حملة مقاطعة الشركات الداعمة لإسرائيل.. كارفور تعلن إغلاق فروعها في سلطنة عُمان    توقعات أحوال الطقس ليوم غد الجمعة    عودة أسعار الخضر والفواكه إلى الارتفاع..    جواز السفر المغربي يسجل قفزة في التصنيف العالمي لعام 2025    وادي "السلسيون": كوميديا الفشل في زمن النيوليبرالية    أخذنا على حين ′′غزة′′!    "بوحمرون" يغزو أسوار السجون ويفتك بالنزلاء    بورصة "كازا" تستهل تداولات الخميس على وقع الارتفاع    وفاة الموسيقار محمد بنعبد السلام    مندوبية: رصد ما مجموعه 41 حالة إصابة بداء الحصبة بعدد من المؤسسات السجنية    طوفان الأقصى: أوهام الصهيونية    أسعار النفط تواصل خسائرها وسط ارتفاع مخزونات الوقود الأمريكية    جمهورية غانا الدولة 46... والبقية تأتي بعد حين    الكوكب يتجاوز رجاء بني ملال وينتزع الصدارة والمولودية ينتفض برباعية في شباك خنيفرة    533 عاماً على سقوط غرناطة آخر معاقل الإسلام فى الأندلس    حول الآخر في زمن المغرب ..    تايلور سويفت تتصدر مبيعات بريطانية قياسية للموسيقى    أتليتيكو يستغل غياب البارصا والريال    عبد الله البقالي يكتب حديث اليوم..    خفافيش التشهير في ملاعب الصحافة    بعد إلغاء اجتماع لجنة العدل والتشريع لمجلس النواب الذي كان مخصصا لمناقشة إصلاح مدونة الأسرة    المغرب إلى نصف النهائي في"دوري الملوك"    تعيين مهدي بنعطية مديرًا رياضيًا لأولمبيك مارسيليا    الكأس الممتازة الاسبانية: برشلونة يتأهل للنهائي بعد فوزه على بلباو (2-0)    كأس الرابطة الانجليزية: توتنهام يفوز في ذهاب نصف النهاية على ليفربول (1-0)    وفد عن مجلس الشيوخ الفرنسي ينوه بالزخم التنموي بالداخلة لؤلؤة الصحراء المغربية    حصيلة حرائق لوس أنجليس ترتفع إلى خمسة قتلى    كيوسك الأربعاء | هيئات سيارات الأجرة تدعو لمناظرة وطنية للحسم في جدل تطبيقات النقل    المنصوري تشرف على توقيع اتفاقيات لتأهيل مدن عمالة المضيق الفنيدق    مشروع قانون الإضراب.. السكوري: الحكومة مستعدة للقيام ب "تعديلات جوهرية" استجابة لمطالب الشغيلة    الريف يتوشح بالأبيض.. تساقطات ثلجية مهمة تعلو مرتفعات الحسيمة    طنجة: ثلاث سنوات حبسا لطبيب وشريكه يتاجران في أدوية باهظة الثمن للمرضى    ترامب يقف أمام نعش الراحل كارتر    جيش إسرائيل يفتك بأسرة في غزة    الشرطة بطنجة تُطيح ب'الشرطي المزيف' المتورط في سلسلة سرقات واعتداءات    قريباً شرطة النظافة بشوارع العاصمة الإقتصادية    هجوم على قصر نجامينا يخلّف قتلى    لقاء يجمع مسؤولين لاتخاذ تدابير لمنع انتشار "بوحمرون" في مدارس الحسيمة    السجن المحلي لطنجة يتصدر وطنيا.. رصد 23 حالة إصابة بداء "بوحمرون"    الجمعية النسائية تنتقد كيفية تقديم اقتراحات المشروع الإصلاحي لمدونة الأسرة    منظة الصحة العالمية توضح بشأن مخاطر انتشار الفيروسات التنفسية    فتح فترة التسجيل الإلكتروني لموسم الحج 1447 ه    وزارة الأوقاف تعلن موعد فتح تسجيل الحجاج لموسم حج 1447ه    مدوّنة الأسرة… استنبات الإصلاح في حقل ألغام -3-    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس ينتقل عبر SMS يهدد أجهزة أندرويد

كشفت شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديداً الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، تسمح بالسيطرة على الجهاز بالكامل.

وقالت أندرا زاهاريا الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المدير.

وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر 2015 من قبل شركة Recorded Future.

وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف متعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.

وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المستخدم، أو سرقة جلسات التصفح داخل المتصفحات وهذا بدوره يمنح المخترق صلاحيات للاطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المخزنة أو البيانات التي ترسل وتستقبل.

إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يمكن للمخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المستخدم في الكثير من الخدمات على الإنترنت.

وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصت على اتصال المستخدم وهو ما يُعرف ب Man in the Middle، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.

وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولاً، لتتوقف عن العمل فورياً إذا كانت اللغة الروسية هي لغة الجهاز.

ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.

انقر هنا لقراءة الخبر من مصدره.