برمجية خبيثة تصيب «أندرويد» عبر «إس إم إس» و«إم إم إس»

كشفت شركة «هيمدال سيكوريتي» Heimdal Security المُتخصصة في مجال الأمن الرقمي، عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام «أندرويد»، وتحديداً الرسائل النصية القصيرة «إس إم إس» SMS ورسائل الوسائط المتعددة «إم إم إس» MMS، تسمح بالسيطرة على الجهاز بالكامل.

وقالت الخبيرة الأمنية في الشركة، آندرا زاهاريا، إن البرمجية الجديدة تحمل اسم «مازار» Mazar، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية، لخداع المُستخدم والسيطرة على جهازه، وتنفيذ عمليات تخريبية بـ«صلاحيات المُدير».

وأضافت أن الثغرة لا يمكن حتى الآن حصر نشاطها في رقعة جغرافية مُحددة.

وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بـ«لاحقة» APK – وهي «لاحقة» تطبيقات «أندرويد» نفسها. ويحمل الملف الاسم MMS Messaging ليظن المُستخدم أن الملف مُتعلق بالنظام، وبهذه الحالة سيحصل التطبيق على صلاحيات للبدء بالانتشار.

وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المُستخدم، أو سرقة جلسات التصفّح داخل المُتصفحات، وهذا بدوره يمنح المُخترق صلاحيات للاطلاع الكامل على سجل المواقع، إضافة إلى كلمات المرور المُخزّنة أو البيانات التي تُرسل وتُستقبل.

ويُمكن لمُستخدمي «أندرويد» حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.