Mazar BOT se šíří na zařízeních s Androidem

Zpravodajství Mobilní zařízení Mazar BOT se šíří na zařízeních s Androidem

Společnost Heimdal Security odhalila Mazar BOT - malware, který se šíří systémem Android. Kromě toho, že je tento malware poměrně nový a umí si získat na zařízení oběti administrátorská práva, dovede se zařízením de facto cokoliv.

Malware také umí číst SMS zprávy, což je poměrně nebezpečné zvláště u ověřovacích dočasných kódu, které často bývají součástí dvojfázového ověření např. u internetových bankovnictvích. Útočný kód se říší prostřednictvím zprávy: "Obdrželi jste multimediální zprávu od [kód státu][číslo odesílatele]" a následuje odkaz vedoucí na stažení APK souboru.

Jakmile se APK soubor stáhne a spustí, ihned si nastaví administrátorská práva na mobilním zařízení oběti. APK si také stáhne TOR a nainstaluje, následně se přes tento prohlížeč připojí na vzdálený server, ze kterého může dostat další instrukce nebo se naopak na něj odesílají informace.

Tím může sbírat data uživatele, sledovat jeho polohu, číst osobní zprávy a hovory. A dokonce i celý systém smazat. Útočník si také může objednávat služby za prémiové SMS a tím zvyšovat účet za telefon oběti.

Malware v sobě také obsahuje Polipo proxy, která si ukládá cache a odesílá na server, odkud si je útočníci mohou stáhnout a přistupovat do dat vytažených z mobilního zařízení prakticky offline.

Zvláštností je, že malware se nenainstaluje na mobilní zařízení pokud zjistí, že je Android uživatele nastavený na ruský jazyk.

Mazar BOT se jinak prodává na Dark Webu už nějakou dobu, ale teprve nyní se začal šířit. "Útočníci možná jen testují své schopnosti a následně vylepšují nedostatky. Pracují na lepší taktice a výsledkem je nejspíše - jako vždy - vydělat peníze," prohlásil Zaharia, expert na bezpečnost ze společnosti Haimdal Security.

Zdroj: Threat Post


 

  Aktivity (3)

Zprávu pro vás napsal Filip Matthias Lukl 17. února 19:55
Avatar
Autor momentálně pracuje jako překladatel v jedné malé velké společnosti. A také rád píše...

Miniatura
Všechny články v sekci
Zprávy ze světa mobilních zařízení

 

 

Komentáře

Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Daniel Vítek:

Administrátorská práva .. to jako root?

 
Odpovědět 17. února 20:05
Avatar
kuxik009
Redaktor
Avatar
kuxik009:

MIUI to snad jistí :D
Jinak který rozumný člověk by instaloval apk s neověřeného a (očividně) podezřelého zdroje?

 
Odpovědět  +1 28. února 20:42
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 3 zpráv z 3.