Este malware Android pode raiz seu dispositivo e apagar tudo
Apelidado BOT Mazar , o programa de malware grave é carregado com tantas capacidades escondidas que pesquisadores de segurança estão chamando de um malware perigoso, que pode transformar seu smartphone em um zumbi dentro botnet do hacker.
Mazar BOT foi descoberto por Heimdal segurança enquanto os pesquisadores da empresa estavam analisando uma mensagem SMS enviada para números móveis aleatórios e locais.
Como Mazar BOT Works
Apesar de outros tipos de malware Android que se distribui por enganar os usuários a instalar um aplicativo de lojas de aplicativos de terceiros, Mazar se espalha através de um sms spam ou mensagens MMS que carregam um link para um APK malicioso (arquivo app Android).
Uma vez que o usuário clica no link fornecido, ele / ela vai estar terminando de baixar o arquivo APK em seus dispositivos Android, que, quando executados, pede ao utilizador para instalar uma nova aplicação.
Este novo aplicativo Android tem um nome genérico, MMS Messaging , que pede privilégios de nível de administrador. A maioria dos usuários acabam dando o acesso root para o aplicativo malicioso devido ao seu nome comum.
O que faz Mazar BOT Tão desagradável
Uma vez que o acesso root no dispositivo da vítima, Mazar BOT pode fazer variedade de coisas desagradáveis em seus dispositivos Android, como:
- Ganhar persistência de inicialização para ajudar a sobreviver dispositivo é reiniciado
- Enviar e ler suas mensagens de SMS
- Fazer chamadas para seus contatos
- Ler o estado do telefone
- teclas de controle do telefone Plague
- Infectar o seu navegador Chrome
- Alterar as configurações do telefone
- Forçar o telefone em modo de descanso
- Consultar o status da rede
- Acessar a internet
- Limpe o armazenamento do dispositivo (as capacidades mais críticas de todos)
Mazar BOT Navega Internet anonimamente usando o Tor
Além destas tarefas, Mazar BOT também pode fazer download de um legítimo TOR ( The Onion Router ) Android app em seu smartphone e instalá-lo também, mesmo sem o seu consentimento ou permissão.
Usando TOR app, o malware seria capaz de navegar na Internet anonimamente através da rede Tor.
Uma vez que o malware instala TOR no telefone da vítima, Mazar BOT envia um "obrigado"mensagem para um número de telefone iraniana (9876543210), juntamente com a localização do dispositivo.
Em alguns casos, Mazar BOT também instala um app Android chamado Polipo Proxy que estabelece um proxy no dispositivo, permitindo que o autor do malwares para espionar o tráfego da Web da vítima e realizar ataques man-in-the-Middle (MITM).
Quem está por trás desta Malware Awful?
Mazar BOT é acreditado para ser distribuído por um grupo com sede na Rússia de ciber-criminosos .
Uma pista para esta suposição é: Mazar BOT não pode ser instalado em smartphones Android na Rússia, como o seu código-fonte inclui instruções sobre como parar o processo de instalação de malware no telefone configurado com o idioma russo.
Outra dica é: Existe uma lei não escrita na Rússia que diz "se os criminosos não ir atrás russos, autoridades russas não ir atrás deles." Além disso, não há tal indicação ainda que esta campanha BOT Mazar afetou ninguém em Rússia.
Até agora, Mazar BOT para Android foi anunciado para a venda em várias subterrâneo russo (Dark Web) fóruns, mas esta é a primeira vez que esse código assustador foi abusada em ataques ativos.
Como se proteger de Mazar BOT
Existem medidas de protecção padrão que você precisa seguir para permanecer inalterado:
- Nunca clique em links de SMS ou MMS mensagens enviadas para seu telefone.
- Vá para Configurações → Segurança → Desligue "Permitir a instalação de aplicativos de outros que o Play Store fontes" opção.
- Sempre mantenha um app Anti-virus up-to-date em seus dispositivos Android.
- Evite hotspots Wi-Fi desconhecidas e não garantidos e manter o seu Wi-Fi desligado quando não estiver em uso.
Nenhum comentário:
Postar um comentário