Android Mazar malware: Σβήνει ολόκληρο κινητό και εξαπλώνεται μέσω SMS

11

Σε σύγκριση με τα πρώτα χρόνια του το Android έχει κάνει σημαντικά βήματα όσον αφορά σε θέματα ασφαλείας, όμως όπως και στα υπόλοιπα OS, υπάρχουν κάποιες ευπάθειες που μπορεί να εκθέσουν τους χρήστες σε πολύ μεγάλο βαθμό.

Η Heimdal, εταιρεία που ασχολείται με ζητήματα ασφαλείας, ανακάλυψε ένα κομμάτι κακόβουλου λογισμικού, το οποίο μπορεί να αποκτήσει δικαιώματα admin (διαχειριστή) στη συσκευή και να κάνει οποιαδήποτε ενέργεια.

Όταν οποιοδήποτε κομμάτι malware αποκτήσει δικαιώματα admin, ο εισβολέας μπορεί να κάνει ότι θέλει στην Android συσκευή. Στην συγκεκριμένη περίπτωση το Mazar, όπως ονομάζεται, μπορεί να εξαπλωθεί μέσω ενός SMS και μπορεί να πραγματοποιεί κλήσεις, να διαβάσει τα μηνύματά σου αλλά και να διαγράψει το περιεχόμενο ενός ολόκληρου Android smartphone ή tablet χωρίς καμία απολύτως ειδοποίηση.

Αυτό που κάνει είναι να στείλει ένα απλό SMS το οποίο περιλαμβάνει ένα φαινομενικά ασφαλές multimedia link. Ανοίγoντας το link κατεβάζει Tor στο κινητό και στη συνέχεια το πραγματικό malware. Κατεβάζοντας πρώτα το Tor είναι ένα τρικ για να μην γίνει αντιληπτή η πραγματική πηγή του malware.

Η εταιρεία θεωρεί ότι το Mazar θα μπορούσε να έχει πρόσβαση μέχρι και σε 100.000 συσκευές μόνο στη Δανία.

Το Mazar μπορεί να επηρεάσει συσκευές στις οποίες οι χρήστες επιτρέπουν την εγκατάσταση μη αξιόπιστων εφαρμογών μέσα από τις ρυθμίσεις. Να πούμε ότι η Google by default μπλοκάρει τις εγκαταστάσεις από μη ελεγμένες πηγές, οπότε κινδυνεύουν όσοι αλλάζουν τις ρυθμίσεις αυτές.

Ένα ενδιαφέρον κομμάτι του Mazar είναι ότι δεν μπορεί να εγκατασταθεί σε όλες τις Android συσκευές, για παράδειγμα δεν εγκαθίσταται σε smartphones με επιλεγμένη γλώσσα συστήματος τα Ρωσικά. Προς το παρόν οι δοκιμές έχουν γίνει σε Android 4.4 KitKat και δεν γνωρίζουμε αν επηρεάζονται Lollipop ή Marshmallow.

android-malware-570

Πηγή:1,2

11
Σχόλια

avatar
11 Συνολικά σχόλια
0 Απαντήσεις
0 Ακόλουθοι
 
Το σχόλιο που αντέδρασαν οι περισσότεροι χρήστες
Το πιο δημοφιλές σχόλιο
8 Σχολιαστές
vasilistUnknownOnekwstasNikopoup Πρόσφατοι σχολιαστές
  Παρακολουθήστε τα σχόλια  
νεώτερο παλαιότερο πιο δημοφιλές
Να ειδοποιηθώ όταν
viel
Επισκέπτης
viel

αυτα ειναι τα ασχημα του open file manager system

vasilist
Επισκέπτης
vasilist

Εάν ανοίξεις SMS από την καυτή Σούζη που θέλει τζακούζι τότε τι να πω είσαι άξιος της μοίρας σου.
Ιοί θα υπάρχουν πάντα στα λειτουργικά που κυριαρχούν συν αγορά αλλά με λίγο μυαλό δεν θα πάρεις σχεδόν ποτέ ιό.
Εγώ ούτε στο τηλέφωνο ούτε στο PC δεν παίρνω ιό εδώ και πολλά χρόνια γιατί ξέρω τι κάνω.

TheDude
Επισκέπτης
TheDude

Επιπλέον..θα πρέπει να έχεις τικαρει “εγκατάσταση από άγνωστες πηγές “…. Όπότε εκεί σταματάει
Απλα σωστή χρήση και κοινή λογική …σε βγάζουν από τους μπελάδες μιας τέτοιας παγίδας ….

viel
Επισκέπτης
viel

@ vasilist δλδ θες μας πεις οτι αν εχουμε android θα πρεπει να φονομαστε να ανοιγουμε sms μην μας σβησει την συσκευη? και ειναι και λογικο αυτο? αντι να μπλοκαρει το os μια κακοβουλη προσπαθεια θα πρεπει εσύ να μην διαβαζεις τα μυνηματα σου? δλδ αντι να κραψεις το android που με ενα sms σου αχρηστευει την συσκευη κραζεις αυτον που ισως και καταλαθος θα διαβασει ενα sms?

Dimitris
Επισκέπτης
Dimitris

Λογικά θα πρέπει να έχεις rooted την συσκευή για να αποκτήσει δικαιώματα διαχειριστή η εφαρμογή…
Αρα, θα σε ρωτήσει για να πάρει root access…

Αν είσαι τόσο ζωάδι για να δώσεις root access σε εφαρμογή που δεν γνωρίζεις… ΚΑΛΑ ΝΑ ΠΑΘΕΙΣ που θες και smartphone!

Nikopoup
Επισκέπτης
Nikopoup

@viel σύμφωνα με το άρθρο δεν έχεις πρόβλημα αν διαβάσεις το sms. Το πρόβλημα είναι όταν κατεβάσεις το tor. Τώρα αν κάποιος κατεβάζει από όπου να ναι εφαρμογές καλά να πάθει.

vasilist
Επισκέπτης
vasilist

@viel θα το έκραζα αν ο ιός έμπαινε μόνος του δηλαδή στα καλά καθούμενα έπαιρνες ιό γιατί αυτό είναι κενό ασφαλείας και ανεπίτρεπτο τώρα να κράξω για έναν ιό που πρέπει να ανοίξεις ένα SMS από άγνωστο και αφού το κάνεις μετά πρέπει να πατήσεις το link σαν άσχετος και άντε και το πατάς και κατεβαίνει το tor μετά πρέπει και να το εγκαταστήσεις τότε τι να πω όποιος την πάθει έτσι είναι άξιος.
γιατί στην ουσία μόνος σου το βάζεις και το κάνεις install, στα πολλά χρόνια τεχνικός έχω δει πραγματικούς ιούς που χωρίς να κανείς τίποτα σου προσβάλλει το λειτουργικό, αυτό τώρα σε ρωτάει να μπω? με έστειλε ο άγνωστος στρατιώτης και εδώ έχει ένα link το πατάς και πέφτουν ευρώ από το τηλέφωνο.
κάνω και κανένα αστειάκι να μην τα παίρνουμε και όλα στα σοβαρά, το πρώτο σχόλιό μου το λέω γενικά δεν απαντώ στο δικό σου , το λέω γιατί σχολιάζω μετά από εσένα.
Και εσύ viel αν έρχονταν στο iPhone SMS από άγνωστο με link και download δεν θα έπαιρνες τον ιό γιατί και jail break να το είχες μετά το download θα το έσβηνες.

kwstas
Επισκέπτης
kwstas

iOS και παλι iOS το μονο που αξιζει

One
Επισκέπτης
One

Android και πάλι Android με εκατομμύρια developers και 1 δισεκατομμύριο χρήστες και άστε τους άλλους με τα κλειστά λειτουργικά να ψάχνονται.

Unknown
Επισκέπτης
Unknown

iOS εισαι σιγουρος ? για δες πως το 17% απο το app store του εχει κινεζικα malware και εκτος αυτο δες αυτο https://zerodium.com/ios9.html

vasilist
Επισκέπτης
vasilist

Καλά δεν νομίζω να υπάρχει λόγος να γίνει android vs ios ή είδηση.
Ότι και να έχεις αν είναι πολύ διαδεδομένο πάντα θα προσπαθούν να βρουν τρόπο οι επιτήδειοι να βγάλουν ότι μπορούν από έναν ιό, και πάντα θα κυνηγάνε τα windows και το android τα αλλά έχουν μικρό ποσοστό χρηστών.
Και σε ios, Linux, Mac OS κτλ υπάρχουν ιοί αλλά δεν ασχολούνται και τόσο πάντα πάνε για την μάζα.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα