-1
ANDROID-ТРОЯН MAZAR BOT РАСПРОСТРАНЯЕТСЯ ЧЕРЕЗ SMS И MMS-СООБЩЕНИЯ
34 Комментария  

Эксперты компании Heimdal Security обнаружили нового вредоноса, атакующего устройства на базе Android. Малварь не только распространяется нестандартным способом: посредством SMS и MMS-сообщений, но также способна получить root-доступ к устройству, похитить финансовую информацию и удалить все данные со смартфона жертвы.


Исследователи называют способ распространения Mazar BOT уникальным. Действительно, в наши дни мобильная малварь в основном поджидает жертв в сторонних магазинах приложений (а порой даже в официальном Google Play). Ссылки на Mazar BOT, в свою очередь, рассылают в спам-сообщениях: обычных SMS и MMS. Перейдя по такой ссылке, пользователь скачивает вредоносный файл APK, запуск которого инициирует установку приложения.

ANDROID-ТРОЯН MAZAR BOT РАСПРОСТРАНЯЕТСЯ ЧЕРЕЗ SMS И MMS-СООБЩЕНИЯ длиннопост, вирус, хакер, Android, Mazar, смартфон

В систему вредонос проникает под именем MMS Messaging и запрашивает права администратора, которые доверчивые жертвы ему и предоставляют.

ANDROID-ТРОЯН MAZAR BOT РАСПРОСТРАНЯЕТСЯ ЧЕРЕЗ SMS И MMS-СООБЩЕНИЯ длиннопост, вирус, хакер, Android, Mazar, смартфон

После получения root-доступа, Mazar BOT способен на многое. В числе прочего, малварь может:


-читать и отправлять SMS-сообщения (очень полезно для взлома двухфакторной аутентификации);


-звонить на произвольные номера и номера из списка контактов;


-собирать данные о состоянии телефона;


-заражать браузер Chrome;


-изменять настройки устройства;


-принудительно переводить устройство в спящий режим;


-запрашивать сетевой статус;


-выходить в интернет;


-удалять с устройства все данные.


Исследователи пишут, что при этом Mazar BOT скачивает и устанавливает на пораженное устройство легитимное приложение Tor, которое затем использует для всех выходов в сеть. В некоторых случаях также используется приложение Polipo proxy, которое поднимает на зараженном устройстве прокси, позволяя операторам вредоноса следить за трафиком жертвы и осуществлять man in the middle атаки.


Также после заражения устройства вредонос отправляет сообщение на иранский номер. Послание содержит фразу «Thank you». На деле это сообщение работает как маячок, то есть оно сигнализирует операторам кампании, что заражен новый гаджет и сообщает его местоположение.


Имеется у Mazar BOT и еще одна интересная особенность: малварь не устанавливается на устройства, где основным системным языком выбран русский.

Исследователи пишут, что это первый зафиксированный случай атак с использованием Mazar BOT, хотя впервые реклама малвари в даркнете была замечена специалистами Recorded Future еще в 2015 году.


Источники:

Heimdal Security https://heimdalsecurity.com/blog/security-alert-mazar-bot-ac...

Recorded Future https://www.recordedfuture.com/mazar-android-bot/

Xakep https://xakep.ru/2016/02/16/mazar-bot/

+3
 bebop24 отправил

как обычно, главная уязвимость находится прямо перед экраном устройства

+1
 Doker8 отправил

проникает на устройство через ручную установку апк и особо опасен при предоставлении рут прав...

+2
konopat отправлено

это молдавский вирус))

-1
 BOMBERuss отправил
+1
CucumberCake отправлено

Как же хорошо, когда у тебя обычный телефон.

+1
 Erotica отправил

Окей)

0
 irvitzer отправил
Аналогично.
+1
Gvzd отправлено

Суть трояна, как у троянского коня, - он должен проникать тайно. А если ты должен снять галку "неизвестные источники", запустить apk и согласиться с разрешениями, то это не троян, это какая-то орда тупых варваров дубясящих дубинками в ворота крепости.

-3
 BOMBERuss отправил

А при чем тут троян? Про троян и речи не было. Классификаций вирусов огромное количество, а у Вас в голове только троянец.

Данный вирус устанавливается посредством фишинга (старый метод), например СМС с текстом "Посмотри что я нашел..." и ссылкой  легко действует на любопытных людей.

Не все заботятся о своей безопасности.

0
Skiftcha отправил

наркоман? что курил? посмотри на название своего поста. АНДРОИД ТРОЯН. а в после пишешь про хрень, которую надо самому установить своими руками. ну бред жеж.

раскрыть ветвь 1
0
Gvzd отправлено
ANDROID-ТРОЯН MAZAR BOT РАСПРОСТРАНЯЕТСЯ ЧЕРЕЗ SMS И MMS-СООБЩЕНИЯ

Кто заголовок писал?

раскрыть ветвь 1
+1
 OldGarry отправил

Исследователи называют способ распространения Mazar BOT уникальным.

С какого ХУЯ, этот способ- с ссылкой на файл зловреда в сообщении- стал УНИКАЛЬНЫМ??? О_О

-4
 BOMBERuss отправил

Спроси у исследователей.

0
paulbv отправлено

ну дык прежде чем копипастить можно и прочитать о том) а так "удивил" прямо)))


ЗЫ: проще делают некоторые сайты, которые автоматом устанавливают приложение (конечно тоже с запросом и подтверждением) но чтоб переходить по смс - надо быть очень "доверчивым"

раскрыть ветвь 14
0
 OldGarry отправил

Я не верю что это точный перевод слов сотрудника одной из групп исследующих зловреды. Это 100% отсебятина журнализдов.

0
 buburun отправил

Странно. Чтобы рутануть телефон порой приходится проделывать танцы с бубном. И не всегда получается с первого раза.

А тут какой-то вирус сразу получает рут-доступ.

Может надо было написать, что вирус опасен для рутованых телефонов?

0
Skiftcha отправил

этот "вирус" опасен только для людей без мозгов. и рут он получит, только если телефон рутован уже и пользователь, по мимо того, что сам его установит, еще и сам ему выдаст рут права.

0
krasbraf отправлено

Очень напоминает:

— Здравствуйте, я Белорусский вирус. — По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой—либо вред Вашему компьютеру. — Поэтому очень прошу Вас, пожалуйста, сами сотрите какой—нибудь важный для Вас файл,а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.



Пожалуйста, войдите в аккаунт или зарегистрируйтесь