مصرس : اكتشاف برامج خبيثة تصيب اندرويد عبر الرسائل النصية

خلال 3 أيام.. التفتيش على 1135 منشأة يعمل بها أكثر من 11 ألف عامل رئيس الوزراء السوداني يشكر الرئيس السيسي على دعم مبادرة «حكومة السودان للسلام» تدريبات استشفائية ل لاعبي الزمالك الأساسيين في لقاء سموحة القبض على 10 متهمين باستغلال الأطفال في التسول بالجيزة أول ظهور ل محمود حميدة بعد مغادرته المستشفى ما هي حساسية الشتاء؟ وطرق علاجها والوقاية منها بالمنزل مصر ضد جنوب أفريقيا.. ليفربول يوجه رسالة ل محمد صلاح بعد تأهل الفراعنة وزير المالية: ندعو الشركات الكورية لزيادة وتنويع أنشطتها الاستثمارية في مصر مزاد علني لبيع محال تجارية ووحدات إدارية بحدائق أكتوبر وزير العمل يصدر قرارًا بشأن تحديد الأعمال المتقطعة بطبيعتها التي يجوز فيها تواجد العامل أكثر من 10 ساعات ولا يتجاوز 12 ساعة يوميًا الدولار يحافظ على استقراره أمام الجنيه في البنوك المصرية خلال تعاملات اليوم الجمعة وزير التعليم العالي يفتتح استوديو جامعة بورسعيد بتكلفة 21 مليون جنيه اللجنة الطبية العليا والاستغاثات تؤمّن ماراثون زايد الخيري بمنظومة متكاملة واستجابة فورية للطوارئ مؤتمر جوارديولا: انتصرنا في 7 مباريات متتالية لكننا لسنا في وضع جيد انطلاق الامتحانات العملية لطلاب برنامج الصيدلة الاكلينيكية بجامعة القاهرة الأهلية 15 ألف جنيه مخالفة تلويث الطريق العام.. العقوبات والغرامات في قانون المرور الجديد الحكم على رمضان صبحي ومها الصغير والمتهمين بسرقة أسورة أثرية.. أبرز محاكمات الأسبوع المقبل وزير التعليم العالي يفتتح استوديو جامعة بورسعيد بتكلفة 21 مليون جنيه.. صور بالصور.. كواليس مسلسل «تحت الحصار» بطولة منة شلبي | رمضان 2026 تصعيد جوي إسرائيلي متواصل.. غارات تمتد من جنوب لبنان إلى الهرمل رئيس جامعة كفر الشيخ يفتتح المؤتمر السنوي السادس لقسم القلب بكلية الطب وزارة العدل الأمريكية تكشف عن أكثر من مليون وثيقة مرتبطة بقضية جيفري إبستين وتأجيل الإفراج الكامل يثير جدلاً ياسر ثابت: تحييد أوكرانيا والعلاقة مع الناتو أبرز عقد التسوية المحتملة للحرب ضبط مناديَي سيارات لارتكابهما أعمال بلطجة بساحة انتظار بالجيزة قطع الكهرباء والمياه 5 ساعات في مطاي بسبب الصيانة محافظة سوهاج: جاهزية 550 مقر انتخابي و586 لجنة فرعية لإجراء انتخابات الإعادة لمجلس النواب ديسمبر 2025 الداخلية تنفي ادعاءات مرشحة بالجيزة أوقاف الفيوم تفتتح مسجد الرحمة ضمن خطة وزارة الأوقاف لإعمار بيوت الله الصحة تطلق قافلة طبية بدمياط الجديدة وتقدم خدمات مجانية لأكثر من 1400 مواطن وزارة الداخلية: ضبط عنصر جنائي بالجيزة تخصص في تزوير الشهادات الجامعية وترويجها عبر مواقع التواصل الاجتماعي رسميا.. أحمد سامي مديرا فنيا لمودرن سبورت محافظ الجيزة: انطلاق 36 قافلة طبية علاجية بالمراكز والمدن بدءًا من 2 يناير إصابة مواطنين إثر انقلاب سيارة ربع نقل على صحراوى جنوب الأقصر مراسل القاهرة الإخبارية: تفجير مسجد الإمام سبب ذعر المصلين أثناء صلاة الجمعة عميدة طب بنات الأزهر في حفل تخرج الوافدين: كونوا نبراسًا للرحمة ببلادكم كوريا الشمالية تعلن خطة لتوسيع إنتاج الصواريخ وتعزيز قدراتها العسكرية في 2026 الصورة الأولى للفنان محمود حميدة بعد مغادرته المستشفى بعد 25 عاما.. إنعام محمد علي تكشف أسرار اختصار مسلسل أم كلثوم في 4 سهرات خشوع وسكينه..... ابرز أذكار الصباح والمساء يوم الجمعه رئيس وزراء السودان: اللقاءات مع الجانبين المصري والتركي كانت مثمرة الداخلية تضبط أكثر من 21 طن دقيق مدعم في حملات مكثفة على المخابز النقل تناشد المواطنين المشاركة لمنع ظاهرة رشق الأطفال للقطارات بالحجارة اتحاد السلاح يستعين بخبير بولندي لتبادل الخبرات الفنية في سلاح السيف خطوات هامة لسلامة المرضى وحقوق الأطباء.. تفاصيل اجتماع اللجنة العليا للمسئولية الطبية خناقة في استوديو "خط أحمر" بسبب كتابة الذهب في قائمة المنقولات الزوجية القاهرة الإخبارية: غارات مفاجئة على لبنان.. إسرائيل تبرر وتصعيد بلا إنذار دعاء أول جمعة في شهر رجب.. فرصة لفتح أبواب الرحمة والمغفرة «شيمي»: التكامل بين مؤسسات الدولة يُسهم في بناء شراكات استراتيجية فعّالة وزارة الخارجية ووزارة الاتصالات تطلقان خدمة التصديق علي المستندات والوثائق عبر البريد باكستر: جنوب إفريقيا فرصتها أكبر في الفوز على مصر.. ونجحت في إيقاف صلاح بهذه الطريقة موعد مباراة المغرب ومالي في أمم أفريقيا 2025.. والقنوات الناقلة قوات الاحتلال تعتقل فلسطينيين وتغلق بوابات لعرقلة المرور تحذير رسمي من وزارة الزراعة بشأن اللحوم المتداولة على مواقع التواصل مدير دار نشر: معرض القاهرة للكتاب لا يزال ظاهرة ثقافية عالمية مجلس جامعة القاهرة يعتمد ترشيحاته لجائزة النيل.. فاروق حسني للفنون ومحمد صبحي للتقديرية الكومي: صلاح أنقذ مصر أمام زيمبابوي.. وهدفنا صدارة المجموعة الإفتاء تحسم الجدل: الاحتفال برأس السنة جائزة شرعًا ولا حرمة فيه وفاة الزوج أثناء الطلاق الرجعي.. هل للزوجة نصيب في الميراث؟

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

اكتشاف برامج خبيثة تصيب اندرويد عبر الرسائل النصية

أموال الغد نشر في أموال الغد يوم 16 - 02 - 2016

كشفت شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديدًا الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، تسمح بالسيطرة على الجهاز بالكامل.
وقالت Andra Zaharia الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المُستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المُدير. وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر/تشرين الثاني من عام 2015 من قبل شركة Recorded Future.
وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف مُتعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المُستخدم، أو سرقة جلسات التصفّح داخل المُتصفحات وهذا بدوره يمنح المُخترق صلاحيات للإطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المُخزّنة أو البيانات التي تُرسل وتُستقبل.
إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يُمكن للمُخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المُستخدم في الكثير من الخدمات على الإنترنت.
وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصّت على اتصال المُستخدم وهو ما يُعرف ب Man in the Middle، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.
وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولًا، لتتوقف عن العمل فوريًا إذا كانت اللغة الروسية هي لغة الجهاز.
ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.
يُشار إلى أن برمجية Mazar تُباع بشكل أساسي في الويب المُظلم Dark Web، وهو جزء من شبكة الإنترنت لا يُمكن الوصول إليه إلا من خلال استخدام برنامج TOR ومُتصفحه الخاص، حيث وصفت شركة Heimdal Security أن المُخترقين دائمًا ما يعملون على تطوير أساليبهم المُستخدمة من أجل الحصول على المال، لكنها نوّهت أن خطورة Mazar تكمن في كونها تعتمد على TOR لإخفاء الاتصالات التي تقوم بها

انقر هنا لقراءة الخبر من مصدره.