โค้ดที่เป็นอันตราย Mazar Bot ซ่อนอยู่ในรูปแบบของแอปพลิเคชัน MMS ทั่วไป เมื่อติดตั้งแล้ว มันจะเข้าควบคุมเทอร์มินัลอย่างสมบูรณ์
บริษัทรักษาความปลอดภัย Heimdal ของเดนมาร์กเพิ่งได้รับมัลแวร์ Android ที่เป็นอันตรายเป็นพิเศษ ข้อความมาถึงคุณผ่านข้อความ SMS/MMS เพื่อแจ้งว่ามีคนฝากข้อความเสียง/วิดีโอไว้ให้คุณ แต่การอ่านแนะนำให้ติดตั้งแอปพลิเคชั่น “MMS Messaging” ซึ่งคุณไม่ควรทำอย่างยิ่ง
เพราะเบื้องหลังแอปพลิเคชั่นที่ดูไม่อันตรายนี้ซ่อนม้าโทรจันที่น่าเกรงขามไว้ ซึ่งเมื่อติดตั้งแล้ว จะใช้สิทธิ์ของผู้ดูแลระบบ ("รูท") ซึ่งช่วยให้แอปนี้ทำทุกอย่างด้วยโทรศัพท์ของคุณได้
และรายการคุณสมบัติที่พบในโค้ดนั้นมีความยาว ด้วยวิธีนี้แฮกเกอร์จะสามารถอ่าน SMS ของคุณได้ และโดยเฉพาะรหัสยืนยันธนาคารที่ใช้สำหรับการซื้อสินค้าออนไลน์ นอกจากนี้ยังสามารถส่งข้อความ SMS ระดับพรีเมียม สกัดกั้นการรับส่งข้อมูลอินเทอร์เน็ตของคุณผ่านโมดูลพร็อกซี โทรออกระยะไกล ท่องเว็บ สั่งให้อุปกรณ์เข้าสู่โหมดสลีป ระบุตำแหน่งทางภูมิศาสตร์ ฯลฯ นอกจากนี้ยังสามารถลบเนื้อหาทั้งหมดในโทรศัพท์ได้อีกด้วย กล่าวโดยสรุป เขาเป็นเจ้านายที่แท้จริงบนเรือ
เบราว์เซอร์ Tor แบบบูรณาการ
เพื่อป้องกันไม่ให้แฮ็กเกอร์ถูกติดตาม มัลแวร์นี้ – ซึ่งนักวิจัยเรียกว่า “Mazar Bot” – ยังมีเบราว์เซอร์ Tor อีกด้วย ดังนั้นมัลแวร์จึงสามารถติดต่อคำสั่งและควบคุมเซิร์ฟเวอร์ที่ซ่อนอยู่ใน Dark Web (ที่อยู่ .onion) ได้อย่างสบายใจ
สุดท้ายนี้ โปรดทราบว่ามัลแวร์นี้สามารถแพร่ระบาดไปยังสมาร์ทโฟน Android ใดก็ได้ ยกเว้นที่กำหนดค่าเป็นภาษารัสเซีย ข้อควรระวังซึ่งทำให้ไม่มีข้อสงสัยเกี่ยวกับที่มาของผู้เขียน อาชญากรไซเบอร์ไม่ได้ใส่ใจกับการบังคับใช้กฎหมายมากนัก ตราบใดที่พวกเขาไม่ได้มุ่งเป้าไปที่พลเมืองรัสเซีย
เพื่อป้องกันตัวคุณเองจากโค้ดที่เป็นอันตราย Heimdal แนะนำให้ติดตั้งโปรแกรมป้องกันไวรัส และเหนือสิ่งอื่นใด ให้ใช้พฤติกรรมที่ดีดังต่อไปนี้ ห้ามคลิกลิงก์ใน SMS/MMS ห้ามติดตั้งแอปพลิเคชันที่ไม่รู้จัก จำกัดตัวเองให้อยู่ในแอป Google Play จัดเก็บ หลีกเลี่ยงฮอตสปอต Wi-Fi สาธารณะ ใช้ VPN ฯลฯ
แหล่งที่มา :
ไฮม์ดาล
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
![คำร้องให้ออลลองด์ให้ลี้ภัยแก่สโนว์เดน [MAJ]](https://webbedxp.com/statics/image/placeholder.png)
