كشفت شركة Heimdal Security المتخصصة في مجال الأمن الرقمي عن انتشار برمجية خبيثة تستغل ثغرة أمنية في نظام أندرويد وتحديداً الرسائل النصية القصيرة SMS ورسائل الوسائط MMS، تسمح بالسيطرة على الجهاز بالكامل.
وقالت أندرا زاهاريا الخبيرة الأمنية في الشركة إن البرمجية الجديدة تحمل اسم Mazar، ومن خلالها يتم تضمين رابط داخل رسالة نصية عادية لخداع المستخدم والسيطرة على جهازه وتنفيذ عمليات تخريبية بصلاحيات المدير. وأضافت أن الثغرة بدأ استغلالها على نطاق واسع لكن حتى الآن لا يمكن حصر نشاطها في رقعة جغرافية محددة، ويعود تاريخ رصدها لأول مرّة إلى شهر نوفمبر 2015 من قبل شركة Recorded Future. وتطلب الرسالة من المستخدم الضغط على الرابط الموجود ضمنها للاطلاع على المحتوى بالكامل. وبمجرد الضغط على الرابط يتم تحميل ملف بلاحقة APK – وهي نفس لاحقة تطبيقات أندرويد – يحمل الاسم MMS Messaging ليظن المستخدم أن الملف متعلق بالنظام، وبهذه الحالة سوف يحصل التطبيق على صلاحيات للبدء بالانتشار.