مصرس : اكتشاف برامج خبيثة تصيب اندرويد عبر الرسائل النصية

موعد الإجازة الرسمية المقبلة في مصر للقطاع العام والخاص (5 أيام بأكتوبر عطلة أسبوعية) بحضور وزير الزراعة السوري.. «سويلم» يفتتح الاجتماع ال38 للشبكة الإسلامية لتنمية وإدارة مصادر المياه موعد صرف مرتبات شهر أكتوبر 2025 لموظفي الحكومة في مصر قمة شرم الشيخ للسلام.. شهادة دولية على ريادة مصر وصوتها العاقل في الشرق الأوسط تصفيات كأس العالم - رأسية فولتماده تمنح ألمانيا الفوز على إيرلندا الشمالية وصدارة المجموعة من البيت.. رابط استخراج الفيش الجنائي مستعجل من الإنترنت (الأسعار والخطوات) «شغلوا الكشافات».. بيان مهم بشأن حالة الطقس في القاهرة والمحافظات أسعار العملات الأجنبية والعربية أمام الجنيه المصري اليوم الثلاثاء 14 أكتوبر 2025 ارتفاع جديد في أسعار الذهب اليوم في مصر مع تحركات الأسواق العالمية ترامب يعلن عزمه لقاء زيلينسكي في البيت الأبيض الجمعة المقبلة طقس خريفي معتدل يسيطر على أجواء مصر اليوم.. وأجواء مائلة للبرودة ليلًا النادي المصري يُثمن جهود الرئيس عبد الفتاح السيسي لإنهاء معاناة الشعب الفلسطيني عاكف المصري: قمة شرم الشيخ أكدت أن مصر الحارس الأمين للقضية الفلسطينية وخط الدفاع الأخير رئيس مدغشقر يغادر البلاد دون الكشف عن مكانه عماد النحاس يكشف عن رأيه في حسين الشحات وعمر الساعي شادي محمد: حسام غالي خالف مبادئ الأهلي وأصول النادي تمنعني من الحديث بريطانيا توجه رسالة شكر إلى مصر بعد قمة شرم الشيخ للسلام سمير عمر: البوصلة لحل الدولتين عربية وإسلامية.. ومن الخطأ اعتبار أمريكا وحدها اللاعب الرئيسي وزير الاتصالات: الذكاء الاصطناعي التوليدي يعيد تشكيل العملية التعليمية جولة داخل متحف الأقصر.. الأكثر إعجابًا بين متاحف الشرق الأوسط وفاة شقيق عبد المنعم إبراهيم .. تعرف على موعد ومكان العزاء أسعار الطماطم والبطاطس والخضار بالأسواق اليوم الثلاثاء 14 أكتوبر 2025 «اختياراته تدل على كدة».. رضا عبدالعال ينتقد حسام حسن: يحلم بتدريب الأهلي «بين الأخضر وأسود الرافدين».. حسابات التأهل لكأس العالم في مجموعة العراق والسعودية هبة أبوجامع أول محللة أداء تتحدث ل «المصري اليوم»: حبي لكرة القدم جعلني أتحدى كل الصعاب.. وحلم التدريب يراودني ترامب: لا أعلم شيئًا عن «ريفييرا غزة».. ووقف إطلاق النار «سيصمد» مدير منظمة الصحة العالمية يعلن دخول 8 شاحنات إمدادات طبية إلى غزة «الإسكان»: 54 ألف حساب لأصحاب «الإيجار القديم» في أول يوم تقديم «التعليم» توضح موعد بداية ونهاية إجازة نصف العام 2025-2026 لجميع المراحل التعليمية شاهد سقوط مفاجئ لشجرة ضخمة على سيارة بمنطقة الكيت كات توفير أكثر من 16 ألف يومية عمل ضمن اتفاقية تحسين مستوى المعيشة بالإسكندرية «شرم الشيخ» تتصدر مواقع التواصل ب«2 مليار و800 ألف» مشاهدة عبر 18 ألف منشور «زي النهارده».. وفاة الشاعر والإعلامي واللغوي فاروق شوشة 14 أكتوبر 2016 لا تدع لسانك يسبقك.. حظ برج العقرب اليوم 14 أكتوبر إسعاد يونس: خايفة من الذكاء الاصطناعي.. والعنصر البشري لا غنى عنه بعد استبعاد أسماء جلال، هنا الزاهد مفاجأة "شمس الزناتي 2" أحمد التايب للتليفزيون المصرى: مصر تحشد العالم لدعم القضية الفلسطينية دولة التلاوة.. تاريخ ينطق بالقرآن 4 طرق لتعزيز قوة العقل والوقاية من الزهايمر هتشوف فرق كبير.. 6 مشروبات واظب عليها لتقليل الكوليسترول بالدم التفاح والقرنبيط.. أطعمة فعالة في دعم صحة الكلى علماء يحذرون: عمر الأب يحدد صحة الجنين وهذا ما يحدث للطفرات الجينية في سن 75 عاما قرار جديد للشيخ سمير مصطفى وتجديد حبس صفاء الكوربيجي.. ونيجيريا تُخفي علي ونيس للشهر الثاني مصرع شاب غرقًا في حوض زراعي بقرية القايات في المنيا اعرف مواقيت الصلاة اليوم الثلاثاء 14-10-2025 في بني سويف تخصيص 20 مليون دولار لتأمين الغذاء والمياه والمأوى بغزة أسعار السمك البلطي والبوري اليوم الثلاثاء 14-10-2025 في محافظة قنا ضبط 10 آلاف قطعة باتيه بتاريخ صلاحية مزيف داخل مخزن ببني سويف د.حماد عبدالله يكتب: القدرة على الإحتمال "محددة" !!! أردوغان لميلوني في قمة شرم الشيخ: تبدين رائعة (فيديو) قلادة النيل لترامب.. تكريم رئاسي يعكس متانة العلاقات المصرية الأمريكية محافظ قنا يشهد احتفالية قصور الثقافة بذكرى انتصارات أكتوبر قرار من النيابة ضد رجل أعمال نصب على راغبي السفر بشركات سياحة وهمية جامعة بنها: إعفاء الطلاب ذوي الهمم من مصروفات الإقامة بالمدن الجامعية وزير الري يشارك فى جلسة "مرفق المياه الإفريقي" المعنية بالترويج للإستثمار فى إفريقيا دار الإفتاء تؤكد جواز إخراج مال الزكاة لأسر الشهداء في غزة هتافات وتكبير فى تشييع جنازة الصحفى الفلسطيني صالح الجعفراوى.. فيديو تعرف على مواقيت الصلاة اليوم الاثنين 13-10-2025 في محافظة قنا

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

اكتشاف برامج خبيثة تصيب اندرويد عبر الرسائل النصية

أموال الغد نشر في أموال الغد يوم 16 - 02 - 2016

كشفت شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديدًا الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، تسمح بالسيطرة على الجهاز بالكامل.
وقالت Andra Zaharia الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المُستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المُدير. وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر/تشرين الثاني من عام 2015 من قبل شركة Recorded Future.
وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف مُتعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المُستخدم، أو سرقة جلسات التصفّح داخل المُتصفحات وهذا بدوره يمنح المُخترق صلاحيات للإطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المُخزّنة أو البيانات التي تُرسل وتُستقبل.
إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يُمكن للمُخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المُستخدم في الكثير من الخدمات على الإنترنت.
وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصّت على اتصال المُستخدم وهو ما يُعرف ب Man in the Middle، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.
وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولًا، لتتوقف عن العمل فوريًا إذا كانت اللغة الروسية هي لغة الجهاز.
ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.
يُشار إلى أن برمجية Mazar تُباع بشكل أساسي في الويب المُظلم Dark Web، وهو جزء من شبكة الإنترنت لا يُمكن الوصول إليه إلا من خلال استخدام برنامج TOR ومُتصفحه الخاص، حيث وصفت شركة Heimdal Security أن المُخترقين دائمًا ما يعملون على تطوير أساليبهم المُستخدمة من أجل الحصول على المال، لكنها نوّهت أن خطورة Mazar تكمن في كونها تعتمد على TOR لإخفاء الاتصالات التي تقوم بها

انقر هنا لقراءة الخبر من مصدره.