كشفت شركة "Heimdal
Security" المتخصصة في مجال
الأمن الرقمي مفاجئة جديدة حيث استطاع مجموعة من المبرمجين تصميم برنامج خبيث
يستغل إحدى ثغرات نظام "آندرويد" عن طريق التحكم في رسائل نصية قصيرة "SMS " ورسائل الوسائط "MMS"، والتى تمكنها من السيطرة على الجهاز بالكامل.
وأكدت الخبيرة الأمنة "آندراى
زاهاريا" ان الهكر الجديد يسمى " Mazar"، حيث يقوم ذلك الهكر بتضمين رابط مجهول داخل الرسائل النصية
العادية لخداع مستخدمى الهواتف ومن ثم عند فتح تلك الرسالة يتيح لهم السيطرة على
الهاتف وتنفيذ عمليات تخريبية بصلاحيات مالك الجهاز.
وأوضحت أن الثغرة بدأ
استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في منطقة بعينها ،
ويعود تاريخ رصدها لأول مرّة إلى شهر نهايات سنة 2015 من قبل شركة.
والرسالة التى تصل
للمستخدمين هي عبارة عن رسالة تطلب منهم الضغط على الرابط الموجود بالأسفل للإطلاع
على المحتوى كامل وبمجرد الضغط يتم تحميل ملف "APK" يشبه إلى حد كبير ذلك
الموجود في تطبيق "آندرويد" والذي يحمل الاسم MMS Messaging ، مما بجعل المُستخدم يعتقد أن الملف متعلق بالنظام، وبهذه الحالة
سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تتوفر الصلاحية لذلك الهكر ليقوم بإرسال رسائل نصيّة من دون علم المستخدم، أو سرقة جلسات التصفح داخل المتصفحات وهذا بدوره يمنح المخترق صلاحيات للاطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المخزنة أو البيانات التي ترسل وتستقبل.
إضافة إلى ذلك،لـ Mazar حذف جميع مُكونات الهاتف مع
إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي دن ان تراها وبالتالي يمكن
للمخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المستخدم في الكثير من
الخدمات على الإنترنت، بل إن خطر تلك البرمجية تطور بشكل كبير وخطير حيث اصبح
إمكانها التصنت على جميع المكالمات ونقلها.
وتعتبر تلك البرمجية
بمثابة خطر كبير يهدد نظام "آندوريد"، إلا ان الباحثين رصدوا أن الأجهزة
التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث يحلل هذا الهكر اللغات
أولاً، لتتوقف عن العمل فوريًا إذا كانت اللغة الروسية هي لغة الجهاز.
ويُمكن لمُستخدمي "أندرويد" حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل
القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر
الإنترنت.