Распространяемый через SMS-сообщения Android-вирус Mazar может совершать звонки, отправлять сообщения и удалять все пользовательские данные

Mazar-Malware

Сотрудники датской компании Heimdal, которая специализируется на вопросах информационной безопасности, обнаружили новый вирус, нацеленный на смартфоны под управлением операционной системы Android.

Новая вредоносная программа, получившая название Mazar, распространяется посредством сообщений SMS. Вредонос, попав на смартфон потенциальной жертвы, позволяет злоумышленниками совершать звонки, отправлять сообщения, а также выполнять полное удаление личных данных и хранящегося на устройстве контента.

Интересно, что Android-смартфоны, где в настройках выбран русский язык, оказались вне зоны риска заражения.

По оценкам специалистов Heimdal, тестовые сообщения с вирусом Mazar были разосланы на более чем 100 тысяч мобильных телефонов в Дании. Пока не ясно, получали ли такие «письма счастья» пользователи других стран. Отмечается, что это первый зафиксированных случай полномасштабной атаки с использованием этого вируса.

Процесс заражения происходит следующим образом: пользователь получает безобидное на первый взгляд сообщение SMS, содержащие ссылку на мультимедийное сообщение. По нажатию запускается процесс загрузки анонимного браузера Tor, а затем через Tor на смартфон попадает вредоносный код. Судя по всему, браузер используется хакерами для скрытия следов преступления, то есть, источника распространения вредоносной программы.

Отметим, что одного нажатия на ссылку для заражения этим вирусом недостаточно. На смартфоне жертвы также должна быть отключена включенная по умолчанию защитная функция, допускающая установку ПО только из надежных источников, то есть, официального магазина приложений Google Play.

Heimdal тестировала только смартфоны с Android версии 4.4 (Kitkat), но допускает, что вирус, скорее всего, может поражать и более старые версии мобильной системы Google. Компания настоятельно рекомендует владельцам мобильных устройств на Android воздержаться от установки приложений из неофициальных магазинов, а также отклонять любые предложения загрузить эксклюзивную программу по ссылке в SMS-сообщении.

Источник: BBC


  • Isidzukuri

    Добре, що хоча б компілювати не треба.

    • Who?

      и с GitHub-а скачивать :)

    • If Finity

      Ждем ебилдов

  • Victor Kiriltsev

    Вывод. Не понимаешь что устанавливаешь — не забирай галочку «Устанавливать только с надежных источников»

    • Han Cholo

      Оставлять не айтишника с Андроидом, это как оставлять детей со спичками, канистрой бензина и инструкцией что нельзя поджигать.

  • Підпільний Кіндрат

    Как его отправить? Друг спрашивает..

  • Stanislav Potapov

    после заголовка воображение рисует картину — получил смс и автоматом все пропало.а тут оказывается еще нужно по ссылочке пройти и самому поставить можно сказать. мне кажется уже в школе нужно начинать преподавать (а может и уже преподают) правила поведения в интернете — не кликать на рекламу, не переходить по подозрительным ссылкам, ничего не скачивать и так далее. хотя многим и в 30 лет приходится это объяснять

    • Lot of Interesting

      В школе ПДД толком не могут преподавать, а тут вообще высокие материи.

  • Игорь

    А политики безопасности и рут доступ тоже надо подтверждать или хоть это оно само сделает?

  • Arien

    біда чорна ) вже біжу міняти свій андроїд на айфон )

  • Elder

    Все на виндовс!

  • Tapac Bulba

    «На смартфоне жертвы также должна быть отключена включенная по умолчанию защитная функция, допускающая установку ПО только из надежных источников, то есть, официального магазина приложений Google Play.» Дальше читать не стал. Кто-то еще видел «живые вирусы» на Андроид?* :)

    • Theriollaria

      Полно игр, которые сами по себе нормальные, но пытаются скачивать то «Google Play», то «обновление», то еще что-либо. В запале игры нубопользователь вполне в состоянии «удачно» отмахнуться от вылезшего окошка, приняв условия/разрешив установку. Также много, опять же, игр, со скрытым платных контентом (не вирус, но если смарт подключен к какой-либо платежной системе то можно тоже поиметь проблем с этим). А чистых изначальных вирусов в Гуглоплее мало и их как раз своевременно удаляют сами гуглы.

      • Tapac Bulba

        Вся прблема в драйверах golova.dll и ruki.sys

        • Theriollaria

          С этим даже никто не спорит. По крайней мере это верно для мобильных вирусов. В вирусах на ПК тоже часто виновата прослойка между монитором и стулом, но бывают и исключения.

          • Tapac Bulba

            Я к тому, что словосочетание «вирус для Android» некорректно изначально.

          • Theriollaria

            Ну не скажите. Решение принимает конечно пользователь но бывают и предустановленные зловреды. В прошлом году таким грешили китайские Coolpad. Или внезапно записывающий все действия Яндекс. Сам то яндекс-карты -норм программа, известная кучу лет. Но это скорее исключения.

          • Tapac Bulba

            Главная характеристика вируса — саморепликация.

          • Theriollaria

            Ну есть же вирусы, не имеющие тела (распространяются потоком данных через сеть). Также как и вирусы, сидящие в реестре, и слабонаходимые. Но распространяются они все-же стандартно -нужно самому что-либо запустить/установить/открыть. До автоматического самокопирования им все еще далеко.

          • Tapac Bulba

            Значит это не вирусы. Все просто)

    • If Finity

      Вы это ребятам из 4пда и прочих сайтов скажите.

      • Alexandr Shk

        ребята из 4пда взламывают свои устройства, после такой процедуры производитель не обязан отвечать за вирусы

        • mighty_nick_che

          Вы о получении рута?

      • Tapac Bulba

        Мне с вас смешно :)

  • Zetus

    Получил СМС, перешел по ссылке, потом Next>Next>Next ставишь галочку, что согласен с лицензионным соглашением, еще раз Next>Finish :)

  • Who?

    Как всегда.
    Нужно самому открыть «ворота по шире» что бы заразиться.

  • maj

    А компилировать из исходников этот вирус случайно не нужно?

    • Witalij

      отриманих у СМС, і з посиланням на компілятор) І посилання на форум для вирішення проблеми у випадку якщо компіляція не пройшла успішно)

  • anabel

    скільки там у піаніна кнопок ви казали ?

    • Шашлык

      1970 штук

  • Sergios

    Ну и брееед

  • Shadower

    В голос! По заголовку можна подумати що після отримання смс вірус сам запускається і стирає всі данні.

  • genauk

    Вірус-інвалід.

  • Kirill Dnepropetrovets-Ts

    Кто-то клюет на предложение установить хз-какую программу из НЕИЗВЕСТНОГО сообщения? О_о
    Не, ну с таким головотяпством со стороны пользователей подобные вирусы будут жить вечно.

    • Николай

      У меня на работе некоторые клюнули и на похожий вирус))

  • ITC-2345

    заголовок БРЕД!!! Это всеравно что сказать «для зачатия ребенка достаточно снять трусы», а на деле оказывается что надо сделать еще кучу телодвижений

  • Paul Bazalytskyy

    Знайшли собі віруса :/, це треба навмисне його завантажити і запустити

  • Yurii

    Узбекский вирус какой-то…