ترصــد قراصنــة الهواتــف العاملــة علــى منصــة أندرويــد

ة في النظــام وتحديــدًا

�

ة تســتغل ثغــرة أمنيــ

�

ببمجيــة خبيثــ

، تســمح

MMS

ورســائل الوســائط

SMS

الرســائل النصيــة القصــرة

Heimdal Security

بالســيطرة علــى الجهــاز بالكامــل، بحســبشــركة

المُتخصصــة في مجــال الأمــن الرقــي.

ة في الشــركة إن البمجيــة

�

وقالــت أندريــا زهريــة الخبــرة الأمنيــ

، ومــنخللهــا يتــم تضمــنرابــطداخــل

Mazar

الجديــدة تحمــل اســم

رســالة نصيّــة عاديــة لخــداع المُســتخدم والســيطرة علــى جهــازه

ة بصلحيــات المُديــر.

�

وتنفيــذ عمليــات تخريبيــ

وأضافـت أن الثغـرة بـدأ اسـتغللها علـى نطـاق واسـع لكـنحـى الآن

لا يُمكــنحصــر نشــاطها في رقعــة جغرافيــة مُحــددة، ويعــود تاريــخ

مــن قبــلشــركة

2015

رصدهــا لأول مــرّة إلىشــهر نوفمــر مــن عــام

.

Recorded Future

وتطلــب الرســالة مــن المُســتخدم الضغــط علــى الرابــط الموجــود

ضمنهــا للطــاع علــى المُحتــوى بالكامــل. وبمجــرد الضغــط علــى

– وهـي نفـسلاحقـة تطبيقـات

APK

الرابـطيتـمتحميـل ملـفبلحقـة

ليظــن المُســتخدم أن

MMS Messaging

أندرويــد – يحمــل الاســم

الملــفمُتعلــق بالنظــام، وبهــذه الحالــةســوفيحصــل التطبيــق علــى

صلحيــات للبــدء بالانتشــار.

ة علــى

�

ة، تحصــل البمجيــة الخبيثــ

�

وبعــد اســتغلل الثغــرة الأمنيــ

صلحيـاتالمُديـر، للبدء بإرسـال رسـائل نصيّـة دونعلم المُسـتخدم،

أو ســرقة جلســات التصفّــح داخــل المُتصفحــاتوهــذا بــدوره يمنــح

المُخـرقصلحيـات للطـاع الكامـل علـىسـجل المواقـع، بالإضافـة

انــات الــي تُرســل وتُســتقبل.

�

إلى كلمــات المــرور المُخزّنــة أو البي

حــذف جميــع مُكونــات

Mazar

إضافــة إلى ذلــك، يُمكــن لبمجيــة

ة قــراءة الرســائل النصيّــة الــواردة، وبالتــالي

�

الهاتــف مــع إمكانيــ

Two-Step

يُمكــن للمُخــرقتجــاوز نظــام تســجيل الدخــولبخطوتــن

المُســتخدم في الكثــر مــن الخدمــات علــى الإنتنــت.

Verification

Mazar

برمجية خبيثة

تستهدف أندرويد

SMS

عبر

مجلة الحكومة الذكية

52