Un nou program malware vizeaza telefoanele Android

Atacurile malware vizează telefoanele Android care nu sunt din Rusia și folosesc online banking.

MazarBOT pare să fie direcționat pentru comprimterea conturilor bancare care sunt online scrie csoonline.com.

MazarBOT poate lua controlul unui telefon și pare să atace clienții care folosesc online banking, a scris Peter Kruse, un expert de securitate IT și fondator al CSIS Security Group, cu sediul în Copenhaga, care investighează infracțiunile online pentru companiile din domeniul financiar.

„Până acum, MazarBOT a fost promovat pentru vânzare pe câteva site-uri de Dark Web, dar aceasta este prima dată când vedem acest cod folosit în atacuri active”, a scris Kruse.

CSIS a văzut un „roi” de SMS-uri trimise la numere aleatorii vineri în Danemarca, a scris Kruse. Mesajul conținea un link către un fișier Android care era MazarBOT.

MazarBOT va opri instalarea dacă detecteză un dispozitiv Android care este în Rusia, probabil pentru a nu atrage atenția autorităților din acestă țară.

Dacă telefoanele trec de testul locației, MazarBOT instalează TOR (The Onion Router). TOR este o rețea de noduri care oferă o mai mare confidențialitate prin criptarea traficului unei persoane și mutarea traficului pe o rețea proxi oarecare.

Programul malware trimite apoi un SMS în care scrie „Thank you” împreună cu locația dispozitivului unui număr de telefon care are prefix de Iran.

MazarBOT poate exercita mult control aspura unui telefon. Poate deschide o conexiune de tip backdoor pentru a monitoriza un dispozitiv, trimite SMS-uri și citește coduri de autentificare trimise prin SMS.

„MazarBOT este un malware de Android foarte neplăcut și avansat”, a scris Kruse. „Câțiva factori indică că a fost creat ca malware ce vizează clienții de online banking. De fapt, cel mai probabil va avea succes în a împiedica cele mai multe soluții de protecție pentru online banking”