الكشف عن برمجية خطيرة تستغل ثغرة في نظام أندرويد

الكشف عن برمجية خطيرة تستغل ثغرة في نظام أندرويد
أعلنت الشركة الأمنية "Heimdal Security" عن رصدها لبرمجية خبيثة و خطيرة تستهدف الأجهزة العاملة بنظام أندرويد عن طريق ثغرة موجودة في هذا النظام و تتسبب في عدد من الأخطار و من بينها السيطرة على الهاتف الذكي أو الحاسوب اللوحي و الحصول على مجموعة من الصلاحيات.

و كشفت الشركة الأمنية Heimdal Security أن البرمجية الخبيثة المكتشفة و التي تحمل إسم Mazar تم رصدها في نوفمبر من العام الماضي 2015 و أنها مستغلة منذ مدة و تستغل ثغرة على مستوى الرسائل النصية القصيرة SMS و خدمة رسائل الوسائط المتعددة MMS حيث تحتوي الرسالة المرسلة من طرف الهاكر على رابط إلكتروني عبارة عن فخ.
و حسب مسؤولي شركة Heimdal Security فإن الرابط الإلكتروني المرفق مع رسالة SMS أو MMS و فور ضغط المستخدم عليه يتم تحويله لتحميل تطبيق بصيغة APK. و فور انتهاء التحميل يصبح التطبيق الخبيث متحكما في صلاحيات المدير و بالتالي يمكن الهاكر من القيام بعدد من الخطوات من دون علم المستخدم كالاطلاع على الملفات و البيانات الخاصة أو حتى حذف بعضها بالإضافة إلى إرسال رسائل نصية من جهاز المستخدم دون علمه أو التنصت على اتصالاته إلخ...

و يظل الحل الأساسي بالنسبة للمستخدم هو عدم الضغط على أي روابط مجهولة المصدر مضمنة في رسائل نصية قصيرة في انتظار تحديث أمني من مطوري أندرويد.




from موضوع جديد لك http://ift.tt/1Wp5foe