انتشار برمجية خبيثة تصيب أندرويد عبر الرسائل

انتشار برمجية خبيثة تصيب أندرويد عبر الرسائل

انتشار برمجية خبيثة تصيب أندرويد عبر الرسائل

يتعرض نظام الأندرويد في كل فترة إلى مشاكل أمنية، وذلك في إطار اكتشاف ثغرات في النظام، ومن الثغرات التي كشفت عنها شركة “Heimdal Security” المُتخصصة في مجال الأمن الرقمي ثغرة أمنية في الرسائل النصية القصيرة SMS ورسائل الوسائط MMS تسمح بالسيطرة على الجهاز بالكامل، وذلك في نظام الأندرويد الذي تعمل به أغلبية الهواتف الذكية ك”سامسونج” و”إل جي” وغيرهما.
ويتم من خلال البرمجية الخبيثة تضمين رابط داخل رسالة نصيّة عادية لخداع المُستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المُدير، والتي بدأ استغلالها على نطاق واسع، لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر 2015 من قبل شركة”Recorded Future” ، وذلك حسب الخبيرة الأمنية Andra Zaharia.
وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل، وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK وهي نفس لاحقة تطبيقات أندرويد يحمل الاسم “MMS Messaging” ليظن المُستخدم أن الملف مُتعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار، وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير للبدء بإرسال رسائل نصيّة دون علم المُستخدم أو سرقة جلسات التصفّح داخل المُتصفحات، وهذا بدوره يمنح المُخترق صلاحيات للاطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المُخزّنة أو البيانات التي تُرسل وتُستقبل.
إضافة إلى ذلك، يُمكن لبرمجية “Mazar” الخبيثة حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر كالتنصّت على اتصال المُستخدم، وهو ما يُعرف ب”Man in the Middle”، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.
ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.

m2pack.biz