Un nuevo malware amenaza a los smartphones Android y su nombre es Mazar
Hay una nueva amenaza para los usuarios de Android: hackers están tratando de difundir un muy poderoso malware llamado Mazar, que infecta a los teléfonos usando un sms aparentemente inofensivo. Mazar les permite borrar todos los datos en los dispositivos de los usuarios afectados y hasta utilizarlos en su propio beneficio.
Porque Mazar también utiliza toda tu información para realizar llamadas o enviar mensajes de pago. Los hackers también pueden leer el texto almacenado en el dispositivo y espiar todo el tráfico de Internet en el teléfono. La advertencia ha sido realizada por la compañía danesa de TI Heimdal Security, según la cual el mensaje de texto se envió a más de 100.000 personas sólo en Dinamarca. Sin embargo, los investigadores no pueden estar seguros de que se recibieran los mensajes de otros usuarios.
El mensaje de texto al parecer no es motivo de preocupación, pero contiene un enlace a lo que parece ser un mensaje multimedia. Al hacer clic en el enlace, la víctima se descarga en el teléfono un software Tor, que permite conexiones anónimas a internet, a través del cual a su vez se descarga el malware. Las particularidades de Mazar es que está diseñado para no afectar a los rusos, o mejor dicho, a los dispositivos en los que el idioma seleccionado es el ruso, según explican los expertos, y el malware puede ser aprovechado por los ciberdelincuentes para lanzar ataques más sofisticados y enfocados en el futuro.
Mazar Bot también incluye un proxy que puede ser explotado para realizar un man-in-the-middle, y por consiguiente también interceptar el contenido de la comunicación cifrada a través de HTTPS. El virus se puede conectar con el navegador Chrome, con la capacidad de interceptar toda la información introducida por el usuario. Para instalar el archivo APK malicioso, entre otras cosas, es esencial que el usuario haya activado la casilla Fuentes desconocidas en la sección de Seguridad de la configuración de Android.
A pesar de que el malware ha conseguido varias víctimas, hay que decir que la infección se puede prevenir mediante simple sentido común. ¿Por qué dar crédito inmediatamente al contenido de un mensaje SMS/MMS sin hacer preguntas? ¿Por qué aceptar la instalación de una aplicación desconocida y de origen dudoso? Esta aplicación se utiliza para conectarse al servidor C & C (control de mando) de los atacantes para que puedan tomar el control del dispositivo infectado y realizar una serie de operaciones, sólo hay que evitar cualquiera de sus enlaces APK.