Acasă Android Un nou program malware vizează telefoanele Android

Un nou program malware vizează telefoanele Android

9
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
MazarBOT este un nou malware de Android care poate afecta orice dispozitiv și folosește doar un simplu mesaj text pentru a distruge securitatea telefonului. Atacurile malware vizează telefoanele Android care nu sunt din Rusia și folosesc online banking. MazarBOT pare să fie direcționat pentru compromiterea conturilor bancare care sunt online scrie csoonline.com.

MazarBOT poate controla complet telefonul și pare să atace clienții care folosesc online banking, a scris Peter Kruse, un expert de securitate IT și fondator al CSIS Security Group, cu sediul în Copenhaga, care investighează infracțiunile online pentru companiile din domeniul financiar. „Până acum, MazarBOT a fost promovat pentru vânzare pe câteva site-uri de Dark Web, dar aceasta este prima dată când vedem acest cod folosit în atacuri active”, a scris Kruse.


CSIS a văzut un „roi” de SMS-uri trimise la numere aleatorii vineri în Danemarca, a scris Kruse. Mesajul conținea un link către un fișier Android care era MazarBOT. MazarBOT va opri instalarea dacă detecteză un dispozitiv Android care este în Rusia, probabil pentru a nu atrage atenția autorităților din acestă țară. Dacă telefoanele trec de testul locației, MazarBOT instalează TOR (The Onion Router). 

TOR este o rețea de noduri care oferă o mai mare confidențialitate prin criptarea traficului unei persoane și mutarea traficului pe o rețea proxi oarecare. Programul malware trimite apoi un SMS în care scrie „Thank you” împreună cu locația dispozitivului unui număr de telefon care are prefix de Iran.


MazarBOT poate exercita mult control asupra unui telefon. Poate deschide o conexiune de tip backdoor pentru a monitoriza un dispozitiv, trimite SMS-uri și citește coduri de autentificare trimise prin SMS. „MazarBOT este un malware de Android foarte neplăcut și avansat”, a scris Kruse. „Câțiva factori indică că a fost creat ca malware ce vizează clienții de online banking. De fapt, cel mai probabil va avea succes în a împiedica cele mai multe soluții de protecție pentru online banking”.


Sursa: Security Portal