Сотрудники датской компании Heimdal, которая специализируется на вопросах информационной безопасности, обнаружили новый вирус, нацеленный на смартфоны под управлением операционной системы Android.
Новая вредоносная программа, получившая название Mazar, распространяется посредством сообщений SMS. Вредонос, попав на смартфон потенциальной жертвы, позволяет злоумышленниками совершать звонки, отправлять сообщения, а также выполнять полное удаление личных данных и хранящегося на устройстве контента.
Интересно, что Android-смартфоны, где в настройках выбран русский язык, оказались вне зоны риска заражения.
По оценкам специалистов Heimdal, тестовые сообщения с вирусом Mazar были разосланы на более чем 100 тысяч мобильных телефонов в Дании. Пока не ясно, получали ли такие «письма счастья» пользователи других стран. Отмечается, что это первый зафиксированных случай полномасштабной атаки с использованием этого вируса.
Процесс заражения происходит следующим образом: пользователь получает безобидное на первый взгляд сообщение SMS, содержащие ссылку на мультимедийное сообщение. По нажатию запускается процесс загрузки анонимного браузера Tor, а затем через Tor на смартфон попадает вредоносный код. Судя по всему, браузер используется хакерами для скрытия следов преступления, то есть, источника распространения вредоносной программы.
Отметим, что одного нажатия на ссылку для заражения этим вирусом недостаточно. На смартфоне жертвы также должна быть отключена включенная по умолчанию защитная функция, допускающая установку ПО только из надежных источников, то есть, официального магазина приложений Google Play.
Heimdal тестировала только смартфоны с Android версии 4.4 (Kitkat), но допускает, что вирус, скорее всего, может поражать и более старые версии мобильной системы Google. Компания настоятельно рекомендует владельцам мобильных устройств на Android воздержаться от установки приложений из неофициальных магазинов, а также отклонять любые предложения загрузить эксклюзивную программу по ссылке в SMS-сообщении.
Источник: BBC