يوميات مدون جديد أخبار التقنيه والتطبيقات والالعاب
أصبح مستخدمو هواتف أندرويد مهددون بخطر برمجية خبيثة حيث ورد من الخبيرة الامنية ضمن شركة Heimdal Security السيدة أندرا زاهاريا ان هذه البرمجية الجديدة تعرف اصطلاحا باسم Mazar Android BOT، والتي يتم عبرها تضمين رابط مشفر داخل رسالة نصية عادية من اجل خديعة المستخدمين والسيطرة على اجهزتهم.
الرسالة تطلب من المستخدمين الضغط على الرابط الموجود ضمنها للإطلاع على المحتوى بالكامل ومن ثمة تفعيل العمليات التخريبية بالصلاحيات الرئيسية للجهاز اين يتم تحميل ملف بصيغة APK – وهي ذات لاحقة تطبيقات أندرويد باسم MMS Messaging اين يظن المستخدم أن الملف هذا متعلق بالنظام الاصلي وبهذا يتمكن التطبيق من الحصول على صلاحيات الانتشار.غير ان هذه البرمجية الخبيثة ان كانت لغة الجهاز هي اللغة الروسية.
الا انه يمكن لمستخدمي أندرويد توفير الحماية لأجهزتهم ازاء هذه الثغرة من خلال تفادي الضغط على أي رابط مجهول يلج عبر الرسائل القصيرة .
من بين العمليات الخبيثة التي تقوم بتفعيلها :
- إرسال رسائل نصية دون علم المستخدم
- سرقة جلسات التصفح داخل المتصفحات
- منح المخترق صلاحيات كاملة للاطلاع الكامل على سجل المواقع
- الاطلاع على كلمات المرور المخزنة أو البيانات الصادرة والواردة
- حذف جميع مكونات الهاتف
- التنصت على اتصال المستخدم
- اطلاع المخترق على البيانات المتبادلة بين المستخدم وأي موقع على الإنترنت
- استهداف هذه البرمجية جميع أنظمة أندرويد دون استثناء
نصائح للحماية من خطر هذه البرمجيات:
هذه بعظ النصائح لحماية جهازك مما باث يعرف بـ Mazar BOT, وننصح بتفقد هذه الإعدادات وتفعيلها في هاتفك منذ الأن.
1- لاتقم أبدا بالضغط على اي رابط يصلك عبر رسائل SMS أو MMS.
2. من إعدادات الهاتف ⇐ المزيد ⇐ الحماية ⇐ تأكد من عدم تعين خيار مصادر غير معروفية ” السماح بتثبيت تطبيقات من مصادر اخرى بخلاف سوق بلاي”
3. تأكد من تعين الخيار التاني ” التحقق من التطبيقات – الحظر أو التحذير قبل تثبيت تطبيق قد يتسبب في ضرر”
4. تثبيت مضاد فيروسات قوي. ليس بالكافي لحماية جهازك من مثل هذه البرمجيات لاكن من المستحسن ان تتوفر علىه جميع اجهزة أندرويد.
5. لاتقم أبدا بالإتصال بشبكات ويفي غير معروفة و غير أمنة. أغلب الهجمات والأخطار تاتي جراء ربط الإتصال بشبكات غير امنة وغير معروفة لذالك ينصح بإلتزام الحيطة والحذر عند ربط اجهزتنا بمثل هذه المصادر.
