Ένα νέο Android malware έχει κάνει την εμφάνισή του τελευταία, το οποίο έχει την ικανότητα να αποκτά root access στο smartphone σας και να διαγράψει παντελώς την μνήμη του κινητού σας.
Με την ονομασία Mazar BOT, αυτό το επικίνδυνο malware program φορτώνεται στη συσκευή σας με τόσες πολλές κρυμμένες δυνατότητες που οι ερευνητές ασφάλειας λένε χαρακτηριστικά γι’ αυτό πως “μπορεί να μετατρέψει το smartphone σας σε zombie εντός ενός hacker botnet”.
Το Mazar BOT ανακαλύφθηκε από την Heimdal Security καθώς οι αναλυτές ασφάλειας στην εταιρεία ανέλυαν ένα SMS message που εστάλη σε τυχαίους αριθμούς κινητών τηλεφώνων και σε τυχαίες τοποθεσίες.
Πως δουλεύει το Mazar BOT ?
Παρόλο που τα υπόλοιπα Android malware διανέμονται εξαπατώντας τους χρήστες να εγκαταστήσουν μια εφαρμογή από third-party app stores, το Mazar εξαπλώνεται μέσω spam SMS ή MMS messages που μεταφέρουν ένα link σε ένα malicious APK (Android app file).
Μόλις ο χρήστης κάνει κλικ στο σύνδεσμο αυτό, υα καταλήξει να κατεβάζει APK file στην Android συσκευή του, το οποίο όταν τρέξει, ζητά από το χρήστη να εγκαταστήσει μια νέα εφαρμογή.
Αυτό το νέο Android app έχει μια πολύ γενική ονομασία, <MMS Messaging>, και ζητά admin level privileges. Οι περισσότεροι από τους χρήστες καταλήγουν να δίνουν την root access στο κακόβουλο app λόγω του κοινού ονόματός του.
Τι κάνει το Mazar BOT τόσο επικίνδυνο ?
Εφόσον καταφέρει και αποκτήσει root access στη συσκευή του θύματος, το Mazar BOT θα είναι σε θέση να πραγματοποιήσει μια μεγάλη ποικιλία ενεργείων στη Android συσκευή σας, όπως:
- Απόκτηση boot persistence
- Αποστολή και ανάγνωση SMS messages
- Πραγματοποίηση κλήσεων στις επαφές
- Ανάγνωση του phone state
- Μόλυνση του Chrome browser
- Αλλαγή των phone settings
- Αλλαγή του κινητού σε sleep mode
- Πρόσβαση στο διαδίκτυοAccess Internet
- Διαγραφή της μνήμης της συσκευής (το πιο critical capability όλων) και άλλα.
https://www.secnews.gr/
Χρησιμοποιώντας το TOR app, το malware μπορεί να surfάρει στο διαδίκτυο ανώνυμα μέσω του Tor network. Όταν το malware εγκαταστήσει το TOR στο τηλέφωνο του θύματος, το Mazar BOT αποστέλει ένα μήνυμα “Thank you” σε έναν Ιρακινό αριθμό (9876543210), μαζί με την τοποθεσία της συσκευής. .
Σε μερικές περιπτώσεις, το Mazar BOT επίσης εγκαθιστά κι ένα Android app ονόματι Polipo Proxy, που τοποθετεί ένα proxy στην συσκευή, επιτρέποντας στον δημιουργό του malware’ να κατασκοπεύει το Web traffic του θύματος και να πραγματοποιεί Man-in-the-Middle (MitM) attacks.
Πως να προστατευθώ από το Mazar BOT
Υπάρχουν μερικά standard protection measures που θα πρέπει να λαμβάνετε πάντα υπόψη σας για να προστατεύετε όσο το δυνατόν καλύτερα τον εαυτό σας:
https://www.secnews.gr/101191/%ce%b4%ce%b9%cf%80%ce%bb%cf%8c%cf%84%cf%85%cf%80%ce%b1-%ce%b1%cf%81%cf%87%ce%b5%ce%af%ce%b1-%cf%83%cf%84%ce%bf-pc/btn-large” variation=”btn-info”]Δείτε ακόμα: Σβήστε γρήγορα κι εύκολα τα διπλότυπα αρχεία στο pc σας! 😉 δείτε πως!
- ΠΟΤΕ μη κάνετε click σε Ιinks που περιέχονται σε SMS ή MMS μηνύματα!
- Πηγαίνετε στο Settings → Security → Απενεργοποιήστε την επιλογή “Allow installation of apps from sources other than the Play Store”
- Πάντοτε να διατηρείτε ένα up-to-date Anti-virus app στις Android συσκευές σας.
- Αποφύγετε τα άγνωστα και μη ασφαλή Wi-Fi hotspots και διατηρείτε το Wi-Fi σας κλειστό όταν δεν το χρησιμοποιείτε!
