كشÙت شركة Heimdal Security المÙتخصصة ÙÙŠ مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية ÙÙŠ نظام أندرويد وتØديداً الرسائل النصية القصيرة SMS ورسائل الوسائط MMSØŒ ØªØ³Ù…Ø Ø¨Ø§Ù„Ø³ÙŠØ·Ø±Ø© على الجهاز بالكامل.
وقالت أندرا زاهاريا الخبيرة الأمنية ÙÙŠ الشركة إن البرمجية الجديدة تØمل اسم MazarØŒ ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المستخدم والسيطرة على جهازه وتنÙيذ عمليات تخريبية بصلاØيات المدير. وأضاÙت أن الثغرة بدأ استغلالها على نطاق واسع لكن Øتى الآن لا ÙŠÙمكن Øصر نشاطها ÙÙŠ رقعة جغراÙية Ù…ÙØددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوÙمبر 2015 من قبل شركة Recorded Future. وتطلب الرسالة من المÙستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المÙØتوى بالكامل. وبمجرد الضغط على الرابط يتم تØميل مل٠بلاØقة APK – وهي Ù†Ùس لاØقة تطبيقات أندرويد – ÙŠØمل الاسم MMS Messaging ليظن المÙستخدم أن المل٠متعلق بالنظام، وبهذه الØالة سو٠يØصل التطبيق على صلاØيات للبدء بالانتشار. وتطورت البرمجية الخبيثة وطريقة استغلالها لثغرة النظام مع مرور الوقت لتشمل بذلك مخاطر مثل التنصت على اتصال المستخدم وهو ما ÙŠÙعر٠بـ Man in the MiddleØŒ بØيث يقرأ المÙخترق البيانات المÙتبادلة بين المÙستخدم وأي موقع على الإنترنت. ويÙمكن لمÙستخدمي أندرويد Øماية أجهزتهم من هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق، أو الامتناع عن تØميل وتثبيت أي مل٠عبر الإنترنت.