Sigurnosna kompanija Heimdal Security otkrila je destruktivnog trojanca za Android, koji je u stanju dobiti root pristup uređaju i obrisati sve podatke s njega. Trojanac se zove Mazar Bot, širi se preko SMS-ova i napadačima omogućuje instaliranje softvera.

U Heimdal Securityju su do otkrića došli pri analiziranju poruke koja je sadržavala link do zaraženog APK fajla. Zlonamjerna poruka glasi: "Dobili ste multimedijsku poruku od (broj pošiljaoca). Slijedite sljedeći link: Mmsforyou.net/mms.apk kako biste pogledali poruku".

Mazar Bot može instalirati Tor, preko kojeg pristupa zlonamjernoj Onion adresi, odakle prosljeđuje lokaciju zaraženog smartphonea – u Iran. Ovaj zadnji podatak je tim zanimljiviji zbog toga što se Mazar Bot ne instalira na Android uređaje na kojima se koristi ruski jezik.

Zahvaljujući administratorskim ovlastima, Mazar Bot može slati SMS poruke na skupe brojeve i tako "nabiti" račun žrtve. Zatim, može čitati poruke u kojima se nalaze autentifikacijski kodovi i dakako, jedna od najvećih opasnosti je na početku spomenuta mogućnost brisanja telefona.

Da bude gore, Mazar Bot može zaraziti i Chrome.

Kompletan Heimdalov izvještaj možete pročitati ovdje.

1/1