รหัสบอท Mazar Mazar ซ่อนตัวอยู่ในรูปแบบของแอปพลิเคชัน MMS ซ้ำ ๆ เมื่อติดตั้งแล้วจะต้องใช้การควบคุมทั้งหมดของเทอร์มินัล
Heimdal บริษัท รักษาความปลอดภัยของเดนมาร์กเพิ่งได้รับมัลแวร์ Android ที่เป็นอันตรายเป็นพิเศษ มันเกิดขึ้นกับคุณด้วยข้อความ SMS/MMS ที่บอกคุณว่ามีคนทิ้งข้อความเสียง/วิดีโอให้คุณ แต่ในการอ่านเขาสนับสนุนให้คุณติดตั้งแอปพลิเคชัน "MMS Messaging" ซึ่งไม่ควรทำอย่างแน่นอน
เพราะเบื้องหลังแอปพลิเคชันที่ไม่เป็นอันตรายนี้เห็นได้ชัดว่าซ่อนม้าโทรจันที่น่าเกรงขามซึ่งครั้งหนึ่งเคยติดตั้งแล้วคุณลักษณะของผู้ดูแลระบบ ("รูท") ซึ่งช่วยให้มันทำอะไรก็ได้และอะไรก็ได้กับโทรศัพท์ของคุณ
และรายการฟังก์ชันที่สังเกตได้ในรหัสมีความยาว ดังนั้นโจรสลัดจะสามารถอ่าน SMS ของคุณได้ดังนั้น - โดยเฉพาะอย่างยิ่ง - รหัสยืนยันของธนาคารที่ใช้สำหรับการซื้อออนไลน์ นอกจากนี้เขายังสามารถส่ง SMS ที่มีค่าใช้จ่ายสกัดกั้นการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณผ่านโมดูลพร็อกซีโทรระยะไกลท่องเว็บใส่อุปกรณ์ในสแตนด์บาย geolocalize ฯลฯ นอกจากนี้ยังสามารถลบเนื้อหาทั้งหมดของโทรศัพท์ ในระยะสั้นเขาเป็นอาจารย์ที่สมบูรณ์บนกระดาน
เบราว์เซอร์ TOR แบบบูรณาการ
เพื่อหลีกเลี่ยงโจรสลัดจากการถูกติดตามมัลแวร์นี้ - นักวิจัยคนนี้เรียกว่า "Mazar Bot" - ยังรวมเบราว์เซอร์ TOR ด้วย ดังนั้นมัลแวร์สามารถติดต่อเซิร์ฟเวอร์การสั่งซื้อและควบคุมที่ซ่อนอยู่ในเว็บมืด (ที่อยู่ใน. oignon) อย่างสงบ
ในที่สุดควรสังเกตว่ามัลแวร์นี้สามารถติดเชื้อสมาร์ทโฟน Android ใด ๆ ยกเว้นที่กำหนดค่าในภาษารัสเซีย ข้อควรระวังซึ่งทำให้เกิดข้อสงสัยเล็กน้อยเกี่ยวกับที่มาของผู้เขียน อาชญากรไซเบอร์ไม่ได้รับความรำคาญจากตำรวจมากเกินไปหากพวกเขาไม่ได้ตั้งเป้าหมายพลเมืองรัสเซีย
เพื่อป้องกันตัวเองจากรหัสที่เป็นอันตรายนี้ Heimdal แนะนำให้ติดตั้งโปรแกรมป้องกันไวรัสและเหนือสิ่งอื่นใดการยอมรับพฤติกรรมที่ดี: อย่าคลิกที่ลิงค์ใน SMS/MMS ไม่ติดตั้งแอปพลิเคชันที่ไม่รู้จัก
แหล่งที่มา :
Heimdal
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
