Nuovo Malware Android : funzioni di Root e MITM

0
1633

Mazar Bot vanta di tante funzionalità nascoste che gli permette di trasformare il telefono in una scatola di immondizia.
Ha capacità di Root e può facilmente eliminare tutte le tracce dei dati dalla memoria del telefono.
Il malware è stato scoperto da Heimdal sicurezza durante il controllo di un messaggio SMS inviato a numeri casuali e le posizioni.

Il malware Mazar Bot è coinvolto in attacchi attivi.
La campagna si svolge in un modo unico perché invia direttamente i messaggi SMS / MMS agli utenti.
Questi messaggi contengono il file APK Android, che ha il link infetto.
Quando il link viene cliccato dall’utente, questo file APK dannoso viene scaricato automaticamente.
Quando gli utenti eseguono il programma viene chiesto di installare un altro app che sembra abbastanza innocua, probabilmente a causa del suo nome semplicistico MMS di messaggistica.
Il malware può inviare e ricevere messaggi SMS.
E ‘anche in grado di effettuare chiamate ai contatti, infettare Google Chrome, osservare lo stato del telefono e persino controllarlo e modificare le impostazioni del telefono.

Può anche scaricare TOR app Android sul proprio dispositivo, senza il vostro consenso o il permesso, ovviamente.
Gli esperti di Heimdal hanno spiegato che il malware installa questo prodotto utilizzando questi link:

https: //f-droid.org/repository/browse/?fdid=org.torproject.android
https: //play.google.com/store/apps/details?id=org.torproject.android

Una volta installato, il malware tenta di connettersi al server:

http: // pc35hiptpcwqezgs [.].TOR

Grazie a questa funzionalità, Mazar può navigare in Internet con il pieno anonimato attraverso la rete TOR. Dopo aver installato Tor app, il malware invia sorprendentemente un messaggio ad un numero iraniana 9876543210 (qui 98 è il codice chiamante dell’Iran).

Il messaggio dice “Grazie.”
Questo messaggio contiene la posizione del dispositivo e interpreta il ruolo di un faro perché informa il mandante che il malware è penetrato in un nuovo dispositivo.

Heimdal Security ha identificato un altro aspetto relativo a questo malware, che è che a volte installa un proxy Polipo, che è un app Android.
Questa applicazione aggiunge fondamentalmente un proxy sul dispositivo e consente al proprietario della spia di malware sul traffico Internet e avviare attacchi di tipo man-in-the-Middle (MiTM).

Tuttavia, se usato dai cyber-criminali, il proxy può modificare il traffico ed intervenire tra il telefono preso di mira e qualsiasi tipo di servizio internet.
In questo modo gli attaccanti possono trasparire negli attacchi MITM.

C’è di più … ..la parte più spaventosa che ho lasciato per la fine!

Mazar Bot può facilmente e completamente pulire la sezione di archiviazione sul dispositivo.

Questo è pericoloso non è vero?

Chi c’è dietro questa campagna Insane malware?

Russia probabilmente!

Sì, avete letto bene.

Mazar Bot è distribuito da un gruppo a base di Russia di cyber-criminali.

L’indizio che ha portato a questa ipotesi circa la reale posizione dell’attaccante è che c’è una legge non scritta in Russia, che informa se i russi rimangono inalterati da qualsiasi campagna di cyber, i funzionari russi non inseguono gli autori della campagna.
Naturalmente, la campagna non ha colpito nessuno in Russia.
Inoltre, il codice sorgente di questo malware contiene alcune specifiche su come fermare la procedura di installazione se il telefono utilizza la lingua russa.

Gli aggressori possono effettivamente fare ciò che vogliono una volta che questo malware Mazar Bot viene installato ed esegue tutte le sue funzionalità.

Nei telefoni Android, si può creare una backdoor in modo che gli attaccanti possano essere in grado di monitorare e controllare il telefono secondo i loro desideri.
Può anche inviare messaggi di testo a numeri che ovviamente porterebbe incrementare senza preavviso la bolletta del telefono cellulare della vittima.
Il malware può anche leggere i messaggi di testo in arrivo.
Ciò significa che può accedere ai codici di autenticazione che vengono inviati durante il processo di autenticazione.
Questo tipo di autenticazione è normalmente utilizzato da siti di e-commerce e applicazioni bancarie.
Protezione da Mazar Bot..Possible:

E ‘un fatto noto che APK ha molto basso tasso di rilevamento antivirus, VirusTotal suggerisce che è 3/54.

Così come si può evitare che questo malware orribile di influenzare il vostro telefono?

Beh, basta seguire queste linee guida e si può fare bene.

* Non fare clic su un link che viene inviato tramite un messaggio SMS o MMS sul proprio smartphone, perché in generale, i telefoni Android sono molto vulnerabili e più recenti prodotti di sicurezza orientati Android non sono molto efficaci su questi dispositivi.

* Spegnere questa opzione: Impostazioni> Sicurezza> “Origini sconosciute – consentire l’installazione di applicazioni da fonti diverse dal Play Store.”

* Tenta di installare l’antivirus Android più affidabili, andare per quelli top-rated.

* Evitare la connessione a hotspot Wi-Fi non protette o sconosciuti perché è altamente pericoloso. Inoltre, mantenere il vostro personal Wi-Fi spento mentre non è in uso.

* L’installazione di una VPN sul vostro telefono sarebbe una buona idea bot per la sicurezza del telefono cellulare e la vostra privacy.

* Infine, essere prudenti.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.