النتائج 1 إلى 6 من 6
الموضوع:

عاجل انتشار برمجية خبيثة تصيب أندرويد عبر الرسائل القصيرة SMS

الزوار من محركات البحث: 1 المشاهدات : 297 الردود: 5
جميع روابطنا، مشاركاتنا، صورنا متاحة للزوار دون الحاجة إلى التسجيل ، الابلاغ عن انتهاك - Report a violation
  1. #1
    من أهل الدار
    ابو مالك
    تاريخ التسجيل: January-2016
    الجنس: ذكر
    المشاركات: 1,376 المواضيع: 61
    التقييم: 473
    مزاجي: متقلب حسب الضروف
    المهنة: لا يوجد حاليا
    أكلتي المفضلة: كبه مصلاويه
    موبايلي: IPhone 4G
    آخر نشاط: 11/October/2022

    عاجل انتشار برمجية خبيثة تصيب أندرويد عبر الرسائل القصيرة SMS

    السلام عليكم اخواني اخواتي


    عاجل انتشار برمجية خبيثة تصيب أندرويد عبر الرسائل القصيرة SMS






    كشفت احدى الشركات المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام اندرويد و تحديدا الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، تسمح بالسيطرة على الجهاز بالكامل.
    وقالت Andra Zaharia الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المُستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المُدير. وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر/تشرين الثاني من عام 2015 من قبل شركة Recorded Future.
    وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف مُتعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
    وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المُستخدم، أو سرقة جلسات التصفّح داخل المُتصفحات وهذا بدوره يمنح المُخترق صلاحيات للإطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المُخزّنة أو البيانات التي تُرسل وتُستقبل.
    إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يُمكن للمُخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المُستخدم في الكثير من الخدمات على الإنترنت.
    وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصّت على اتصال المُستخدم وهو ما يُعرف بـ Man in the Middle، بحيث يقرأ المُخترق البيانات المُتبادلة بين المُستخدم وأي موقع على الإنترنت.
    وتعصف هذه البرمجية بجميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يُمكن أن تُصاب بها، حيث تُحلل البرمجية الخبيثة لغة الجهاز أولًا، لتتوقف عن العمل فوريًا إذا كانت اللغة الروسية هي لغة الجهاز.
    ويُمكن لمُستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.
    يُشار إلى أن برمجية Mazar تُباع بشكل أساسي في الويب المُظلم Dark Web، وهو جزء من شبكة الإنترنت لا يُمكن الوصول إليه إلا من خلال استخدام برنامج TOR ومُتصفحه الخاص، حيث وصفت شركة Heimdal Security أن المُخترقين دائمًا ما يعملون على تطوير أساليبهم المُستخدمة من أجل الحصول على المال، لكنها نوّهت أن خطورة Mazar تكمن في كونها تعتمد على TOR لإخفاء الاتصالات التي تقوم بها.





    تحياتي
    انس الانس

  2. #2
    من المشرفين القدامى
    تاريخ التسجيل: December-2015
    الدولة: بغداد
    الجنس: ذكر
    المشاركات: 1,930 المواضيع: 107
    التقييم: 1536
    مقالات المدونة: 1
    شكرا للتنبيه يسلمؤؤ

  3. #3
    من أهل الدار
    ابو مالك
    اقتباس المشاركة الأصلية كتبت بواسطة ارشد bm مشاهدة المشاركة
    شكرا للتنبيه يسلمؤؤ

    نورت اخي ارشد

  4. #4
    مورايا
    مورايا
    تاريخ التسجيل: August-2012
    الدولة: العراق
    الجنس: أنثى
    المشاركات: 32,057 المواضيع: 850
    صوتيات: 53 سوالف عراقية: 0
    التقييم: 15690
    مزاجي: نرجسي
    آخر نشاط: 9/April/2020
    مقالات المدونة: 9
    شكرا على الجهود أخي
    ينقل للقسم المناسب

  5. #5
    من أهل الدار
    ابو مالك
    اقتباس المشاركة الأصلية كتبت بواسطة زهرة الكاردينيا مشاهدة المشاركة
    شكرا على الجهود أخي
    ينقل للقسم المناسب

    شكرا من ذوقج
    بس هاي شغلت الغلط بالنشر واللة حلها الوحيد تطورون الدومينو مال الموقع لاصار قديم كلش والله وينرادلة ميزات جديدة

  6. #6
    من أهل الدار
    قَـمِےر ٱلعَراق
    تاريخ التسجيل: August-2014
    الدولة: °•°في قلب اغلى الكون°•°
    الجنس: أنثى
    المشاركات: 29,791 المواضيع: 370
    التقييم: 16984
    مزاجي: من يقترب عليه تحمل جنون دلعي
    المهنة: مبرمجه
    أكلتي المفضلة: سوشي و فنكر
    موبايلي: honor
    مقالات المدونة: 19
    شكرا لك

تم تطوير موقع درر العراق بواسطة Samer

قوانين المنتديات العامة

Google+

متصفح Chrome هو الأفضل لتصفح الانترنت في الجوال