Mazar Bot – uwaga na nowego szkodnika na Androidzie

System z zielonym robocikiem co raz częściej ma problemy z bezpieczeństwem. Tym razem w sieci pojawił się nowy wirus przeznaczony stricte dla urządzeń z Androidem.

Ubiegły rok nie był zbyt dobry dla systemu mobilnego od Google. W sieci praktycznie co krok pojawiały się informacje na temat nowych zagrożeń oraz wirusów, na które muszą uważać lub z którymi borykali się użytkownicy. Przez pewien moment jednak w eterze mogliśmy podziwiać ciszę i mieć złudne poczucie bezpieczeństwa. Okazuje się, że nie na długo. Mazar Bot właśnie pojawił się w internecie i jest w stanie narobić sporo szkód na naszych urządzeniach.

Nowy malware dla Androida zyskał popularność dzięki umiejętnościom, które może zaprezentować, kiedy znajdzie się na telefonie ofiary. Najważniejszą z nich jest możliwość uzyskania dostępu do całej pamięci urządzenia i zdalnego usunięcia jej bez naszej wiedzy. Mazar Bot został pierwotnie odkryty przez duńską firmę badawczą, która donosi, iż wirus jest rozprzestrzeniany za pomocą wiadomości tekstowych, które już teraz dotarły do około 100 -tysięcy użytkowników w Danii. Na razie nie ma konkretnych doniesień, czy użytkownicy w innych krajach mogą czuć się zagrożenie, jednak przezorny znaczy ubezpieczony.

Podczas gdy większość szkodliwego oprogramowania koncentruje się na rozpowszechnianiu innych treści z zewnętrznego serwera, Mazar infekuje kolejne urządzenia za pomocą wiadomości SMS lub MMS. Gdy użytkownik kliknie na link udostępniony w wiadomości tekstowe, wtedy smartfon lub tablet rozpocznie pobieranie konkretnej, zainfekowanej aplikacji. Nowa aplikacja ma nazwę „Wiadomości SMS” i domyślnie podmienia fabrycznie zainstalowany program usypiając czujność mniej uważnych użytkowników. Pierwszą rzeczą, którą Mazar Bot wykorzystuje po zainfekowaniu sprzętu, to wniknięcie do pamięci oraz skanowanie jej w poszukiwaniu dziur możliwych do wykorzystania. Co przerażające, smartfon zaczyna wysyłać również SMSy z lokalizacją urządzenia na nieznany irański numer telefonu. Wszystko to oczywiście bez naszej kontroli oraz zgody.

Oprócz wysyłania wiadomości, nawiązywania połączeń, infekowania przeglądarek oraz zmiany ustawień, Mazar Bot może również kompletnie wymazać wszystkie dane z naszego urządzenia. Niestety nowy malware to groźna pułapka, na którą kategorycznie trzeba uważać. Całość ataku działa na zasadzie Man in The Middle, wykorzystując do działania naiwnego użytkownika.

Pierwsze informacje mówią o tym, iż szkodnik nie chce instalować się na smartfonach, które posiadają domyślnie ustawiony rosyjski język. To ciekawe, czyżby wirus był specjalnie pisany pod konkretne modele smartfonów lub tabletów lub jest przeznaczony dla wybranej sieci komórkowej? Tego niestety nie wiadomo. Tak jak wspomniałem, wirus rozprzestrzenia się za pomocą wiadomości tekstowych i to na ten element zalecamy Wam ostrożność za każdym razem, kiedy tylko nabierzecie jakichś podejrzeń co do nadawcy.