Android Mazar malware: Σβήνει ολόκληρο κινητό και εξαπλώνεται μέσω SMS

Σε σύγκριση με τα πρώτα χρόνια του το Android έχει κάνει σημαντικά βήματα όσον αφορά σε θέματα ασφαλείας, όμως όπως και στα υπόλοιπα OS, υπάρχουν κάποιες ευπάθειες που μπορεί να εκθέσουν τους χρήστες σε πολύ μεγάλο βαθμό.

Η Heimdal, εταιρεία που ασχολείται με ζητήματα ασφαλείας, ανακάλυψε ένα κομμάτι κακόβουλου λογισμικού, το οποίο μπορεί να αποκτήσει δικαιώματα admin (διαχειριστή) στη συσκευή και να κάνει οποιαδήποτε ενέργεια.

Όταν οποιοδήποτε κομμάτι malware αποκτήσει δικαιώματα admin, ο εισβολέας μπορεί να κάνει ότι θέλει στην Android συσκευή. Στην συγκεκριμένη περίπτωση το Mazar, όπως ονομάζεται, μπορεί να εξαπλωθεί μέσω ενός SMS και μπορεί να πραγματοποιεί κλήσεις, να διαβάσει τα μηνύματά σου αλλά και να διαγράψει το περιεχόμενο ενός ολόκληρου Android smartphone ή tablet χωρίς καμία απολύτως ειδοποίηση.

Αυτό που κάνει είναι να στείλει ένα απλό SMS το οποίο περιλαμβάνει ένα φαινομενικά ασφαλές multimedia link. Ανοίγoντας το link κατεβάζει Tor στο κινητό και στη συνέχεια το πραγματικό malware. Κατεβάζοντας πρώτα το Tor είναι ένα τρικ για να μην γίνει αντιληπτή η πραγματική πηγή του malware.

Η εταιρεία θεωρεί ότι το Mazar θα μπορούσε να έχει πρόσβαση μέχρι και σε 100.000 συσκευές μόνο στη Δανία.

Το Mazar μπορεί να επηρεάσει συσκευές στις οποίες οι χρήστες επιτρέπουν την εγκατάσταση μη αξιόπιστων εφαρμογών μέσα από τις ρυθμίσεις. Να πούμε ότι η Google by default μπλοκάρει τις εγκαταστάσεις από μη ελεγμένες πηγές, οπότε κινδυνεύουν όσοι αλλάζουν τις ρυθμίσεις αυτές.

Ένα ενδιαφέρον κομμάτι του Mazar είναι ότι δεν μπορεί να εγκατασταθεί σε όλες τις Android συσκευές, για παράδειγμα δεν εγκαθίσταται σε smartphones με επιλεγμένη γλώσσα συστήματος τα Ρωσικά. Προς το παρόν οι δοκιμές έχουν γίνει σε Android 4.4 KitKat και δεν γνωρίζουμε αν επηρεάζονται Lollipop ή Marshmallow.

android-malware-570

Πηγή:1,2

9533
203

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
11 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
viel

αυτα ειναι τα ασχημα του open file manager system

vasilist

Εάν ανοίξεις SMS από την καυτή Σούζη που θέλει τζακούζι τότε τι να πω είσαι άξιος της μοίρας σου.
Ιοί θα υπάρχουν πάντα στα λειτουργικά που κυριαρχούν συν αγορά αλλά με λίγο μυαλό δεν θα πάρεις σχεδόν ποτέ ιό.
Εγώ ούτε στο τηλέφωνο ούτε στο PC δεν παίρνω ιό εδώ και πολλά χρόνια γιατί ξέρω τι κάνω.

TheDude

Επιπλέον..θα πρέπει να έχεις τικαρει “εγκατάσταση από άγνωστες πηγές “…. Όπότε εκεί σταματάει
Απλα σωστή χρήση και κοινή λογική …σε βγάζουν από τους μπελάδες μιας τέτοιας παγίδας ….

viel

@ vasilist δλδ θες μας πεις οτι αν εχουμε android θα πρεπει να φονομαστε να ανοιγουμε sms μην μας σβησει την συσκευη? και ειναι και λογικο αυτο? αντι να μπλοκαρει το os μια κακοβουλη προσπαθεια θα πρεπει εσύ να μην διαβαζεις τα μυνηματα σου? δλδ αντι να κραψεις το android που με ενα sms σου αχρηστευει την συσκευη κραζεις αυτον που ισως και καταλαθος θα διαβασει ενα sms?

Dimitris

Λογικά θα πρέπει να έχεις rooted την συσκευή για να αποκτήσει δικαιώματα διαχειριστή η εφαρμογή…
Αρα, θα σε ρωτήσει για να πάρει root access…

Αν είσαι τόσο ζωάδι για να δώσεις root access σε εφαρμογή που δεν γνωρίζεις… ΚΑΛΑ ΝΑ ΠΑΘΕΙΣ που θες και smartphone!

Nikopoup

@viel σύμφωνα με το άρθρο δεν έχεις πρόβλημα αν διαβάσεις το sms. Το πρόβλημα είναι όταν κατεβάσεις το tor. Τώρα αν κάποιος κατεβάζει από όπου να ναι εφαρμογές καλά να πάθει.

vasilist

@viel θα το έκραζα αν ο ιός έμπαινε μόνος του δηλαδή στα καλά καθούμενα έπαιρνες ιό γιατί αυτό είναι κενό ασφαλείας και ανεπίτρεπτο τώρα να κράξω για έναν ιό που πρέπει να ανοίξεις ένα SMS από άγνωστο και αφού το κάνεις μετά πρέπει να πατήσεις το link σαν άσχετος και άντε και το πατάς και κατεβαίνει το tor μετά πρέπει και να το εγκαταστήσεις τότε τι να πω όποιος την πάθει έτσι είναι άξιος.
γιατί στην ουσία μόνος σου το βάζεις και το κάνεις install, στα πολλά χρόνια τεχνικός έχω δει πραγματικούς ιούς που χωρίς να κανείς τίποτα σου προσβάλλει το λειτουργικό, αυτό τώρα σε ρωτάει να μπω? με έστειλε ο άγνωστος στρατιώτης και εδώ έχει ένα link το πατάς και πέφτουν ευρώ από το τηλέφωνο.
κάνω και κανένα αστειάκι να μην τα παίρνουμε και όλα στα σοβαρά, το πρώτο σχόλιό μου το λέω γενικά δεν απαντώ στο δικό σου , το λέω γιατί σχολιάζω μετά από εσένα.
Και εσύ viel αν έρχονταν στο iPhone SMS από άγνωστο με link και download δεν θα έπαιρνες τον ιό γιατί και jail break να το είχες μετά το download θα το έσβηνες.

kwstas

iOS και παλι iOS το μονο που αξιζει

One

Android και πάλι Android με εκατομμύρια developers και 1 δισεκατομμύριο χρήστες και άστε τους άλλους με τα κλειστά λειτουργικά να ψάχνονται.

Unknown

iOS εισαι σιγουρος ? για δες πως το 17% απο το app store του εχει κινεζικα malware και εκτος αυτο δες αυτο https://zerodium.com/ios9.html

vasilist

Καλά δεν νομίζω να υπάρχει λόγος να γίνει android vs ios ή είδηση.
Ότι και να έχεις αν είναι πολύ διαδεδομένο πάντα θα προσπαθούν να βρουν τρόπο οι επιτήδειοι να βγάλουν ότι μπορούν από έναν ιό, και πάντα θα κυνηγάνε τα windows και το android τα αλλά έχουν μικρό ποσοστό χρηστών.
Και σε ios, Linux, Mac OS κτλ υπάρχουν ιοί αλλά δεν ασχολούνται και τόσο πάντα πάνε για την μάζα.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Apple iOS Twitch

Το Twitch για iOS και iPadOS αποκτά λειτουργικότητα SharePlay

Τον Οκτώβριο η Apple κυκλοφόρησε τις ενημερώσεις iOS 15.1 και iPadOS 15.1 στους χρήστες, οι οποίες έφεραν πολλά αξιοσημείωτα χαρακτηριστικά, συμπεριλαμβανομένου του SharePlay.

Software Android apps Google Google Play

Google Play: Αυτές είναι καλύτερες εφαρμογές για το 2021

Η εταιρεία αναφέρει ότι τα κύρια κριτήρια για την επιλογή των καλύτερων εφαρμογών σε κάθε κατηγορία είναι ο καινοτόμος χαρακτήρας των συγκεκριμένων εφαρμογών με νέες δυνατότητες παιχνιδιού και νέους τρόπους αλληλεπίδρασης με το λογισμικό.

Software Amazon Android 12 Google Pixel

Amazon Appstore: Δεν λειτουργεί σε τηλέφωνα Android 12

Όσο το Android 12 γίνεται πιο διαδεδομένο, ένας αυξανόμενος αριθμός χρηστών δεν μπορεί να έχει πρόσβαση στις εφαρμογές του από το Appstore της Amazon, με ορισμένους να πιστεύουν ότι φταίει το DRM της εταιρείας. 

Software Apple iOS iOS iPadOS

Το Twitch για iOS και iPadOS αποκτά λειτουργικότητα SharePlay

Η συγκεκριμένη λειτουργία, η οποία επιτρέπει στους χρήστες να παρακολουθούν περιεχόμενο από διάφορες εφαρμογές ροής με φίλους μέσω κλήσεων FaceTime, πλέον υποστηρίζεται και από το Twitch.