أكدت شركة Heimdal Security المتخصصة في مجال الأمن الرقمي، انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديدًا الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، والتي تقوم بالسيطرة على جهاز الموبيل.
وقالت أندرا زاهاريا، الخبيرة الأمنية في الشركة، إن البرمجية الجديدة تحمل اسم Mazar، ومن خلالها يتم تضمين رابط داخل رسالة نصية عادية لخداع المستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المدير، حسبما أفادت العربية نت.
وأضافت «زاهاريا» أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يمكن حصر نشاطها في رقعة جغرافية محددة، ويعود تاريخ رصدها لأول مرة إلى شهر نوفمبر 2015 من قبل شركة Recorded Future. وتطلب الرسالة من المستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المستخدم أن الملف متعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المدير، للبدء بإرسال رسائل نصية دون علم المستخدم، أو سرقة جلسات التصفح داخل المتصفحات وهذا بدوره يمنح المخترق صلاحيات للاطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المخزنة أو البيانات التي ترسل وتستقبل. إضافة إلى ذلك، يمكن لـ Mazar حذف جميع مكونات الهاتف مع إمكانية قراءة الرسائل النصية الواردة، وبالتالي يمكن للمخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المستخدم في الكثير من الخدمات على الإنترنت.
وتطورت الفيرس وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصت على اتصال المستخدم وهو ما يعرف بـ Man in the Middle، بحيث يقرأ المخترق البيانات المتبادلة بين المستخدم وأي موقع على الإنترنت.
ويستهدف الفيرس جميع أنظمة أندرويد دون استثناء، لكن الباحثين رصدوا أن الأجهزة التي تستخدم اللغة الروسية لا يمكن أن تصاب بها، حيث تحلل لغة الجهاز أولًا، لتتوقف عن العمل فوريًا إذا كانت اللغة الروسية هي لغة الجهاز.
ويمكن لمستخدمي أندرويد حماية أجهزتهم من هذه الثغرة بتجنب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تحميل وتثبيت أي ملف عبر الإنترنت.