كشفت شركة Heimdal Security المُتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديدًا الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، تسمح بالسيطرة على الجهاز بالكامل.
وقالت Andra Zaharia الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar، ومن خلالها يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المُستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المُدير. وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يُمكن حصر نشاطها في رقعة جغرافية مُحددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر/تشرين الثاني من عام 2015 من قبل شركة Recorded Future.
وتطلب الرسالة من المُستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المُحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المُستخدم أن الملف مُتعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.
وبعد استغلال الثغرة الأمنية، تحصل البرمجية الخبيثة على صلاحيات المُدير، للبدء بإرسال رسائل نصيّة دون علم المُستخدم، أو سرقة جلسات التصفّح داخل المُتصفحات وهذا بدوره يمنح المُخترق صلاحيات للإطلاع الكامل على سجل المواقع، بالإضافة إلى كلمات المرور المُخزّنة أو البيانات التي تُرسل وتُستقبل.
إضافة إلى ذلك، يُمكن لبرمجية Mazar حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة، وبالتالي يُمكن للمُخترق تجاوز نظام تسجيل الدخول بخطوتين Two-Step Verification المُستخدم في الكثير من الخدمات على الإنترنت.