برمجية خبيثة تسيطر على هواتف أندرويد من خلال رسائل SMS

آى تي بي نت 2016-02-16 13:12 goo.gl/yvus0K79
برمجية خبيثة تسيطر على هواتف أندرويد من خلال رسائل SMS

كشفت شركة "هيمدال سيكيورتي" المتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام هواتف أندرويد وتحديدًا الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، تسمح بالسيطرة على الجهاز بالكامل.

وقالت اندرا زاهريا الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المدير.

وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يمكن حصر نشاطها في رقعة جغرافية محددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر من عام 2015 من قبل شركة Recorded Future.

وتطلب الرسالة من المستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK - وهي نفس لاحقة تطبيقات أندرويد - يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف مُتعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.

وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المدير، للبدء بإرسال رسائل نصية دون علم المستخدم، أو سرقة جلسات التصفح داخل المتصفحات وهذا بدوره يمنح المخترق صلاحيات للإطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المخزّنة أو البيانات التي ترسل وتُستقبل.

إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يُمكن للمُخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المُستخدم في الكثير من الخدمات على الإنترنت.

وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصّت على اتصال المُستخدم وهو ما يُعرف بـ Man in the Middle، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.

وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولًا، لتتوقف عن العمل فوريًا إذا كانت اللغة الروسية هي لغة الجهاز.

ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.

رابط المصدر

أحدث المواضيع من موقع آى تي بي نت