اكتشاف برمجية خبيثة قادرة على الحصول على صلاحيات الروت في الأجهزة العاملة بنظام أندرويد واختراق الأجهزة وتمسح بيانات النظام كافة، التفاصيل في المقال التالي:
وفقاً للباحثة والخبيرة في شؤون أمن المعلومات أندرا زاهاريا من شركة هيميدال الدنماركية فقد تم اكتشاف برمجية خبيثة Malware أطلق عليها اسم Mazar Android Bot تنتشر عبر الرسائل النصية SMS وكذلك رسائل الوسائط MMS ومزودة برابط خبيث وذلك على الأجهزة العاملة بنظام أندرويد Android، هذه الرسالة هي:
“You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.”
رابط الرسالة ينتهي في ملف لتطبيق أندرويد يطلب من المستخدم تحميله باسم MMS Messaging من أجل خداع المستخدم الضحية لأن يثق بالاسم.
المشكلة الأكبر تبدأ مع تثبيت هذا التطبيق حيث تقوم الشيفرة المصدرية داخلها بمنح صلاحيات المدير لنفسها على جهاز أندرويد هذا حيث تسمح بإرسال رسائل بدون أخذ الموافقة، بل وأكثر من ذلك يمكن لهذه البرمجية اختراق جلسات أو سجلات متصفح الانترنت، الحصول على سماحيات الروت، مراقبة الهاتف والرسائل، وكذلك الحصول على البيانات من داخله ولم لا حذف البيانات والمعلومات منه.
الخبيرة المذكورة وفي تدوينة خاصة بها أشارت إلى أن الانتشار الجغرافي لهذه البرمجية غير معلوم حتى الآن حيث تم اكتشافها لأول مرة مع نهاية العام الماضي. إمكانيات Mazar أسوء مما نتصور فالمخترقون ورائها اكتشفوا طريقة للوصول إلى وظائف إضافية في هاتف أندرويد عبر تنفيذ بروكسي Polipo HTTP الذي يسمح للمتصفح بتسريع الانترنت عليه في الهاتف النقال إلى جانب ذلك أخذ نسخة كاش مؤقتة لصفحات الانترنت للوصول إليها لاحقاً بدون الاتصال بالانترنت. أي بإمكان هذه البرمجية الخبيثة عرض ماقام المستخدم بتصفحه ومراقبة المرور على الهاتف.
أندرا زاهاريا تقول بأن هذه البرمجية يمكنها حقن نفسها ضمن المتصفح الشهير كروم Chrome العامل على هواتف أندرويد أيضاً إلا أنه لايمكن تحميلها أو تنفيذها في الأجهزة التي لغاتها هي الروسية، هل مطورو هذه البرمجية الخبيثة هم من الروس؟
المصدر: ZDNet
المصدر تك عربي الرابط الأصلي برمجية خبيثة تخترق أندرويد وتحصل على صلاحيات الروت لتمسح كل البيانات.
source تك عربيتك عربي http://ift.tt/1mDmtSF
0 تعليق على موضوع "برمجية خبيثة تخترق أندرويد وتحصل على صلاحيات الروت لتمسح كل البيانات"
الإبتساماتإخفاء