كشفت شركتي Heimdal Security و Recorded Future المتخصصتين في مجال الحماية والأمن الرقمي عن وجود ثغرة جديدة في نظام أندرويد أطلق عليها إسم ' MAZAR ', حيث تم إكتشافها في نونبر 2015, إلا أن الإبلاغ تم في شهر فبراير 2016.
وتعتبر برمجية MAZAR الخبيثة من أخطر البرمجيات التي تهدد سلامة وأمن مستخدمي نظام أندرويد, بحيث تعمل على فتح المجال للهكر من أجل القيام بعمليات تخريب مثل حذف بياناتك وملفاتك الخاصة بشكل كامل, كما يمكنه القيام بإرسال عدد لا محدود من الرسائل النصية إلى أشخاص أخرين بدون أن تعلم ذلك, بالإضافة إلى سرقة حساباتك الشخصية على الإنترنت والتجسس على خصوصياتك...
كيف تصل هذه البرمجية الخبيثة إلى جهازي؟
من المهم جدا إدراك طريقة عمل هذه البرمجية الخبيثة لكي نعرف طريقة الوقاية منها, فبرمجية ' MAZAR ' تستهدف الضحية على شكل رسالة قصيرة, إما عن طريقة نظام الرسائل النصية ( SMS ) أو عن طريق نظام رسائل الوسائط ( MMS ), وتبدو هذه الرسالة في غاية البساطة و لا تشكل أي تهديد, وتحتوي على رابط صغير وعبارات تغريك للضغط عليه من أجل إكمال القراءة.
عند الضغط على الرابط, يتم تلقائا تحميل ملف بصيغة (إمتداد) APK. ويحمل إسم MSS MessagiMMS على جاهزك, وهذا الملف هو المسؤول فعليا على فتح الثغرة والسماح للهكر من الوصول إلى بياناتك و خصوصياتك.
ولا ننسى خطورة هذه البرمجية التي تقوم على عمل روت لنظام الأندرويد الخاص بجهاز الضحية, و حذف جميع البيانات و الملفات الشخصية بشكل كامل. كما تعمل على إرسال نفس الرسالة التي تحمل رابط تحميل الفيروس إلى كل أرقام الإتصال المتوفرة في جهاز الضحية. بحيث أن الهكر قادر على إٍرسال 100.000 رسالة من هاتفك فقط. وهذا يعني جعل الضحية وسيط لإسقاط ضحايا أخرين.
للإشارة فقط, فهذه الثغرة تستهدف جميع نسخ نظام أندرويد ومهما كان إصداره. إلا أن الخبراء إكتشفو أن هذه الثغرة لا يمكنها أن تشتغل على الأجهزة التي تعمل باللغة الروسية. كما أن هذه البرمجية متاحة للجميع مقابل سعر منخفض في الإنترنت المظلم.
كيف أحمي نفسي من هذه البرمجية الخبيثة ؟
لكي تكون في مأمن من هذه البرمجية الخبيثة : تأكد دائما من الروابط التي تصلك عبر الرسائل القصيرة, أو عبر البريد الإلكتروني نفسه, ولا تقم بالولوج إلى أي رابط مهما كان مغريا إلا بعد التأكد من مصدره ومدى أمانه.
