Android-смартфонам угрожает новый вирус Mazar Bot, который взламывает систему и получает административные права. Исследователи компании Heimdal Security подробно рассказали о вирусе.
Вредоносная программа распространяется через SMS/MMS-сообщения. После инфицирования смартфона или планшета злоумышленник может отправлять текстовые сообщения, открывать веб-страницы, переводить устройство в спящий режим и даже стереть всё содержимое.
Исследователи некоторое время отслеживали разработчиков Mazar Bot, пытающихся продать вирус через специализированные форумы хакеров. С недавних пор вирус используется в преступных целях.
После установки вредоносная программа загружает на устройство браузер Tor и через него подключается к серверу злоумышленников. Помимо этого, Mazar Bot устанавливает приложение Polipo Proxy, которое позволяет владельцу вируса следить за проходящим по телефону или планшету трафиком.
Владельцу Mazar Bot не составляет труда похитить учётные данные к электронной почте и социальным сетям. Если при подключении к банковскому счёту жертвы используется SMS-авторизация, злоумышленник может перехватить сообщение с контрольным кодом.
Сотрудники Heimdal Security предполагают, что авторы Mazar Bot проживают в России. По мнению экспертов, создатели вируса продолжают работу над продуктом: «Злоумышленники могут тестировать новые типы вирусов для Android, разрабатывая дополнительные способы достижения своей цели».
Источник:
