Η Δανέζικη εταιρεία ασφαλείας Heimdal, εντόπισε επικίνδυνο κακόβουλο λογισμικό για Android με την ονομασία Mazar. Το Mazar μπορεί να αποκτήσει δικαιώματα διαχειριστή στην συσκευή και να προκαλέσει χάος στον χρήστη της. Τα δικαιώματα που αποκτάει είναι: SEND_SMS, RECEIVE_BOOT_COMPLETED, INTERNET, SYSTEM_ALERT_WINDOW, WRITE_SMS, ACCESS_NETWORK_STATE, WAKE_LOCK, GET_TASKS, CALL_PHONE, RECEIVE_SMS, READ_PHONE_STATE, READ_SMS, ERASE_PHONE. Ειδικά το τελευταίο, ERASE_PHONE, μπορεί να διαγράψει όλα τα δεδομένα από την συσκευή.
Οι χρήστες Android, λαμβάνουν ένα φαινομενικά αθώο μήνυμα, το οποίο περιέχει κάποιο σύνδεσμο σε ένα πολυμέσο. Η επίθεση γίνεται ύστερα απομακρυσμένα και δεν χρειάζεται καν ο αποδέκτης του μηνύματος να ανοίξει τον σύνδεσμο. Το μολυσμένο λογισμικό, στο επόμενο βήμα, θα αποσυμπιεστεί στην συσκευή και θα επικοινωνήσει μέσω TOR με έναν απομακρυσμένο CnC server (command and control).
Μια επιτυχημένη επίθεση δίνει στον απομακρυσμένο κακόβουλο χρήστη, backdoor στην συσκευή Android με την δυνατότητα παρακολούθησης. Επιπλέον, μπορεί να στείλει SMS σε περίεργα νούμερα με αποτέλεσμα την διόγκωση του λογαριασμού του κατόχου της συσκευής, αλλά εκτός από την αποστολή υποστηρίζει και την ανάγνωση των SMS μηνυμάτων. Βασικά, μπορεί να κάνει ότι θέλει με την συσκευή, μιας και έχει αποκτήσει δικαιώματα διαχειριστή.
Η εταιρεία που βρήκε το malware, θεωρεί πως έχουν μολυνθεί πάνω από 100.000 χρήστες στην Δανία και ότι το malware αυτό στοχεύει κυρίως τα App των τραπεζών και τις χρηματικές συναλλαγές που κάνουν οι χρήστες.
Ακόμα δεν υπάρχουν ενδείξεις για μολύνσεις σε άλλες χώρες, αλλά αργά ή γρήγορα θα χτυπήσουν και αλλού οι προγραμματιστές του malware. Εσείς, ωστόσο μπορείτε να λάβετε κάποια μέτρα προστασίας:
- Μην πατάτε σε συνδέσμους από SMS ή MMS
- Στις ρυθμίσεις, απενεργοποιήστε την εγκατάσταση προγραμμάτων από άλλες πηγές πέραν του Google Play Store
- Να αποφεύγετε τα δημόσια δωρεάν WiFi spots
- Να χρησιμοποιείτε VPN για να συνδέεστε στο ιντερνετ από το smartphone σας
