حذرت شركة لأمن الإنترنت من انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام «أندرويد» تسمح بالسيطرة على الجهاز بالكامل من خلال الرسائل القصيرة ورسائل الوسائط.
وقالت آندريا زهريا الخبيرة الأمنية في «Heimdal Security» إن البرمجية الجديدة تحمل اسم «مزار»، ومن خلالها يمكن تضمين رابط داخل رسالة نصية عادية لخداع المستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المدير، حسب موقع «البوابة العربية للأخبار التقنية».
وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يمكن حصر نشاطها في رقعة جغرافية محددة، ويعود تاريخ رصدها لأول مرة إلى شهر نوفمبر من العام 2015.
وتطلب الرسالة من المستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المستخدم أن الملف متعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المدير، للبدء بإرسال رسائل نصية دون علم المستخدم، أو سرقة جلسات التصفح داخل المتصفحات وهذا بدوره يمنح المخترق صلاحيات للاطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المخزنة أو البيانات التي ترسل وتستقبل.
إضافة إلى ذلك، يمكن للبرمجية حذف جميع مكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الوارد.