احذر هذه الرسالة.. ستفقد السيطرة على هاتفك إلا إن كنت روسياً

حذرت شركة Heimdal Security للأمن الرقمي، من انتشار برمجية "خبيثة" باسم " Mazar"،  تتيح السيطرة على الهواتف بالكامل من خلال ثغرة أمنية في نظام "آندرويد"، يمكن استغلالها عبر الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، وقد تصيب جميع هواتف "آندرويد"، إلا المضبوطة على اللغة الروسية.

 

وأكدت شركة Heimdal Security  أن البرمجية الخبيثة، يمكن تضمينها في رسالة نصية عادية لخداع المستخدم والسيطرة على جهازه وتخريبه، حيث تحصل البرمجية على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المستخدم، أو سرقة كلمات المرور المخزنة أو البيانات التي ترسل وتستقبل، أوحذف كل مكونات الهاتف.
 

وتتيح هذه البرمجية، التنصت على اتصال المُستخدم وهو ما يعرف بـ Man in the Middle، بحيث يقرأ المخترق البيانات المتبادلة بين المستخدم وأي موقع على الإنترنت.
 

وتطلب الرسالة من المستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المحتوى بالكامل، وعند الضغط على الرابط يتم تحميل ملف بلاحقة APK – الخاصة بتطبيقات "آندرويد"، ويحمل الملف اسم MMS Messaging ليظن المستخدم أن الملف متعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
 

وأكد الباحثون، أن الأجهزة التي تستخدم اللغة الروسية لا يمكن أن تخترق بهذا البرمجية، حيث تقوم بداية بتحليل لغة الجهاز لتتوقف عن العمل فوريًا إذا كانت لغة الجهاز روسية.
 

وبرمجية Mazar تباع في مايشبه السوق السوداء على الانترنت أو Dark Web، الذي لا يمكن الوصول إليه إلا من خلال استخدام برنامج TOR ومُتصفحه الخاص، وهنا تكمن  خطورة Mazar  كونها تعتمد على TOR لإخفاء الاتصالات التي تقوم بها.

 

وأشارت الشركة إلى أن استغلال هذه الثغرة قد بدأ على نطاق واسع، ولا يمكن حصر نشاطها في رقعة جغرافية محددة، ويعود تاريخ رصدها لأول مرّة إلى شهر تشرين الثاني من عام 2015 من قبل شركة Recorded Future.