كشفت شركة Heimdal Security عن انتشار برمجية خبيثة تحمل اسم Mazar, تستغل ثغرة أمنية في الرسائل النصية القصيرة SMS ورسائل الوسائط MMS ، تسمح بالسيطرة على أجهزة أندرويد بشكل كامل.
حيث أنه من خلال هذه البرمجية يتم تضمين رابط داخل رسالة نصيّة عادية لخداع المُستخدم،حيث يطلب من المُستخدم الضغط على الرابط الموجود ضمن الرسالة للاطلاع على المُحتوى بالكامل. و مباشرة بعد الضغط على الرابط يتم تحميل ملف بلاحقة APK يحمل الاسم MMS Messaging ، ثم يحصل التطبيق على صلاحيات للبدء بالانتشار.
و بعد أن تحصل البرمجية الخبيثة على صلاحيات المُدير، يمكنها البدء بـ :
- إرسال رسائل نصيّة دون علم المُستخدم
- سرقة جلسات التصفّح داخل المُتصفحات
- كلمات المرور المُخزّنة أو البيانات التي تُرسل وتُستقبل.
- حذف جميع مُكونات الهاتف مع إمكانية قراءة الرسائل النصيّة الواردة
- التنصّت على اتصالات المُستخدم
وتهدد هذه البرمجية جميع إصدارات نظام أندرويد دون استثناء، ويُمكن لمُستخدمي أندرويد تجنب الوقوع ضحية هذه الثغرة بتجنّب الضغط على أي رابط يصل عبر الرسائل القصيرة طالما أنها من مصدر غير موثوق.