منتديات دفاتر التربوية التعليمية المغربية - عرض مشاركة واحدة - فيروس ينتقل عبر sms يخرب أجهزة أندرويد!
الموضوع: فيروس ينتقل عبر sms يخرب أجهزة أندرويد!
عرض مشاركة واحدة

الصورة الرمزية nadiazou
nadiazou
:: مراقبة عامة ::
تاريخ التسجيل: 19 - 10 - 2013
المشاركات: 11,987
معدل تقييم المستوى: 1406
nadiazou في سماء التميزnadiazou في سماء التميزnadiazou في سماء التميزnadiazou في سماء التميزnadiazou في سماء التميزnadiazou في سماء التميزnadiazou في سماء التميزnadiazou في سماء التميزnadiazou في سماء التميزnadiazou في سماء التميزnadiazou في سماء التميز
nadiazou غير متواجد حالياً
نشاط [ nadiazou ]
قوة السمعة:1406
قديم 16-02-2016, 10:17 المشاركة 1   
افتراضي فيروس ينتقل عبر sms يخرب أجهزة أندرويد!

ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ


كشفت شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديداً الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، تسمح بالسيطرة على الجهاز بالكامل.
وقالت أندرا زاهاريا الخبيرة الأمنية في الشركة، حسب ما نقله موقع “العربية”، إن البرمجية الجديدة تحمل اسم Mazar، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المدير.
وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر 2015 من قبل شركة Recorded Future.
وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف متعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المستخدم، أو سرقة جلسات التصفح داخل المتصفحات وهذا بدوره يمنح المخترق صلاحيات للاطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المخزنة أو البيانات التي ترسل وتستقبل.
إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يمكن للمخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المستخدم في الكثير من الخدمات على الإنترنت.
وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصت على اتصال المستخدم وهو ما يُعرف بـ Man in the Middle، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.
وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولاً، لتتوقف عن العمل فورياً إذا كانت اللغة الروسية هي لغة الجهاز.
ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.


ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ



ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ


ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ




آخر مواضيعي

0 التقاعد النسبي : الآثار و الانعكاسات
0 التقاعد لحد السن
0 التعاضدية العامة للتربية الوطنية تطلق الخدمة الالكترونية لمنحة التقاعد و الوفاة والايتام.
0 علاجات تطبيقية لمشكلة كراهية الابناء للمدرسة
0 بحث مثير يكشف عن الكلمات التي تُظهر توتّر الشخص
0 خطير بالفيديو:"فيروس" يهدد جميع رواد "الفايسبوك" وهذه التفاصيل
0 هذه توصيات جطو لإنقاذ صندوق التقاعد - تقرير المجلس الأعلى للحسابات 2017
0 اعتداء تلميذ على أستاذ بالثانوية ابن بطوطة
0 الطريق إلى أبوة صالحة
0 الزواج الثاني .. حلم الأزواج !