Η Δανική εταιρεία ασφαλείας Heimdal εντόπισε ένα κακόβουλο Android λογισμικό το Mazar που εξαπλώνεται μέσω SMS και ξεγελάει τους χρήστες ώστε να κατεβάσουν μια κακόβουλη εφαρμογή. Το μήνυμα κειμένου που περιέχει το download link έχει ήδη σταλεί σε 100.000 τηλέφωνα στη Δανία, αν και πρακτικές ασφάλειας κοινή λογική θα πρέπει να κρατήσει τους χρήστες ασφαλή.
Το Mazar BOT είχε εντοπιστεί το Νοέμβριο του περασμένου στο σκοτεινό διαδίκτυο (dark web), αλλά αυτή είναι η πρώτη φορά που ο ιός έχει χρησιμοποιηθεί σε μια επίθεση. Οι χρήστες δέχθηκαν ένα μήνυμα κειμένου που προσπαθεί να τους πείσει να πατήσουν ένα σύνδεσμο που οδηγεί σε malware. Η εφαρμογή ζητά ευρεία δικαιώματα, συμπεριλαμβανομένης της δυνατότητας να στείλει SMS, να έχουν πλήρη πρόσβαση στο internet, καθώς και η δυνατότητα να διαγράψει τα πάντα απο το τηλέφωνο.
Με το που την κάνετε λήψη στη συσκευή σας, η εφαρμογή εγκαθιστά αμέσως το TOR που συνδέεται με ένα διακομιστή και στέλνει ένα μήνυμα που περιλαμβάνει τη θέση της συσκευής. Το κακόβουλο λογισμικό θα διαβιβάσει όλες τις συνδέσεις στο Internet σε ένα κακόβουλο πληρεξούσιο και να ενεργούν ως man-in-the-middle επίθεση, για κλοπή κωδικών πρόσβασης και άλλα προσωπικά στοιχεία. Είναι ενδιαφέρον ότι το κακόβουλο λογισμικό δεν θα εγκατασταθεί σε κινητά τηλέφωνα με τη γλώσσα να είναι γυρισμένη στα ρωσικά και ενδεχομένως αυτό μας δείχνει και την προέλευσή του.
Οι χρήστες μπορούν ακολουθώντας απλά βήματα να αποφύγουν τη μόλυνση. Πρώτα απ ‘όλα, οι χρήστες δεν θα πρέπει να κάνετε κλικ σε συνδέσμους σε μηνύματα κειμένου από το παράξενους αποδέκτες και να μην κάνετε εγκατάσταση άγνωστες εφαρμογές. Επιπλέον, θα πρέπει να βεβαιωθείτε ότι δεν έχετε ενεργοποιημένο την εγκατάσταση εφαρμογών απο άγνωστες πηγές, παρά μόνο απο το Google Play.
