CSGOIndigo

CSGOINDIGO

Активируйте промо-код: SHLYAHTEN и получите 20 бесплатных монет на первые ставки!

Новый Android-зловред распространяется через SMS-спам

Новый Android-зловред распространяется через SMS-спам

Стало известно о появлении нового зловреда, атакующего Android-устройства. По свидетельству Heimdal Security, Mazar BOT способен получить root-доступ к смартфону, стереть данные, а также превратить устройство в часть ботнета. Впервые зловред был замечен в прошлом году на теневом рынке, но в этот раз эксперты зафиксировали его использование в активной хакерской кампании. 

В отличие от многих других Android-зловредов, традиционно обитающих в недрах неофициальных магазинов приложений, Mazar избрал другой путь: он распространяется через SMS/MMS-сообщения, которые содержат ссылку на вредоносный APK-файл. Если скачать этот файл, на смартфоне объявится вредоносное приложение, которое не должно вызвать подозрений у несведущих пользователей: называется оно MMS Messaging. 

Запросив права администратора, Mazar начинает хозяйничать на устройстве: он может читать и отправлять SMS, звонить на другие номера, отслеживать состояние смартфона, менять настройки, регистрировать нажатия клавиатуры, принудительно отправлять аппарат в спящий режим, получать доступ в Интернет. Кроме того, код Mazar может быть внедрен в Chrome. Зловред очень упорен, и перезагрузка не поможет от него избавиться. Это довольно обширный список вредоносных характеристик, но самой неприятной из них является его способность удалять файлы пользователя из памяти.

Исследователи из Heimdal рассказывают, как в одном случае Mazar BOT самостоятельно загрузил легитимное приложение Tor для Android для того, чтобы «гулять» по Интернету анонимно и без ведома пользователя. Установив Tor, Mazar посылает на номер телефона (судя по коду страны, иранский) сообщение «Thank you». Это сообщение помогает отслеживать местоположение устройства — таким образом злоумышленник, стоящий за кампанией, получает уведомление, что вирус нашел новую жертву и подключил ее к ботнету. В некоторых случаях Mazar устанавливает прокси под названием Mazar Proxy, что, в свою очередь, дает возможность перехватывать веб-трафик и проводить MitM-атаки.

Как отметили исследователи, несмотря на то что в схеме фигурирует иранский номер, комментарии к исходному коду содержат инструкции на случай, если заражаемый смартфон принадлежит россиянину (то есть использует русский язык по умолчанию). Эксперты подозревают, что за созданием зловреда стоят русские хакеры: бытует мнение, что обычно они стараются не атаковать соотечественников, чтобы не привлекать внимание правоохранительных органов РФ.

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами сайта.

1 2Rabbit Android / Новости 1 338 17 февраль 2016

Рекомендуем также

Как установить удаленные из магазина приложения на Windows 10 Mobile
Как установить удаленные из магазина приложения на Windows 10 Mobile

Те пользователи, которые на протяжении многих лет остаются верными операционной системе Windows...

Вредонос для Android научился блокировать работу антивирусов
Вредонос для Android научился блокировать работу антивирусов

Специалисты компании Symantec обнаружили новый внедонос, предназначенный для поражения...

Android-троян получает полный доступ к устройству  через легитимный  Root-Инструмент
Android-троян получает полный доступ к устройству через легитимный Root-Инструмент

Компания Palo Alto Networks предупреждает о новом Android-трояне, которому дали имя...

SBgameHacker (Game Hacker)
SBgameHacker (Game Hacker)

Инструмент для взлома игр от китайских собратьев. Для работы требуются root права. Must have....


Комментарии (0)


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

iOS cydia small iconRepo [cydia.shlyahten.ru]

G iconGAPPS (все версии)