Um novo malware ameaca smartphones Android e seu nome e Mazar
Há uma nova ameaça para os usuários do Android: os hackers estão tentando espalhar um malware muito poderoso, chamado Mazar, que infecta smartphones através de um sms aparentemente inofensivo. Mazar permite apagar todos os dados nos dispositivos dos utilizadores afectados e utilizá-los como próprios.
Mas Mazar também usar todas as suas informações para fazer chamadas ou enviar mensagens de pagamento. Hackers também pode ler os textos armazenados no dispositivo e espionar todo o tráfego de internet no telefone. A advertência é da empresa dinamarquesa de TI Heimdal Security, de acordo com a qual a mensagem de texto foi enviada a mais de 100 mil pessoas apenas na Dinamarca. No entanto, os pesquisadores não podem ter certeza de que as mensagens foram recebidas de outros usuários.
A mensagem de texto aparentemente, não tem motivo de preocupação, porque contém um link para o que parece ser uma mensagem multimédia. Ao clicar no link, a vítima faz download no telefone de um software Tor, que permite conexões anônimas ao internet, através do qual, por sua vez o malware é baixado. Particularidades de Mazar é que ele foi projetado para não bater os russos, ou melhor dito, os dispositivos nos quais o idioma selecionado é o russo, especialistas explicam, e o malware pode ser explorado por cibercriminosos para lançar ataques mais sofisticados e direcionados no futuro.
Mazar Bot também integra um proxy que pode ser explorado para conduzir man-in-the-middle e, consequentemente, também interceptar o conteúdo da comunicação criptografada através de HTTPS. O vírus pode ligar com o navegador Chrome, com a capacidade de interceptar todas as informações inseridas pelo usuário. Para instalar o arquivo APK malicioso, entre outras coisas, é essencial que o usuário tenha ativada a caixa de Fontes desconhecidas na seção Segurança das configurações do Android.
Apesar de o malware já fez várias vítimas, deve-se dizer que a infecção pode ser evitada usando o simples senso comum. Por que dar crédito imediatamente ao conteúdo de uma mensagem SMS/MMS sem fazer perguntas? Por que aceitar a instalação de um aplicativo desconhecido e de origem duvidoso? Este aplicativo é usado para se conectar ao servidor C & C (controle de comando) dos atacantes para que eles possam tomar o controle do dispositivo infectado e realizar uma série de operações, você só tem que evitar qualquer de suas ligações APK.