Τετάρτη
17/02/2016

Android Mazar malware: Σβήνει ολόκληρο κινητό και εξαπλώνεται μέσω SMS

Σε σύγκριση με τα πρώτα χρόνια του το Android έχει κάνει σημαντικά βήματα όσον αφορά σε θέματα ασφαλείας, όμως όπως και στα υπόλοιπα OS, υπάρχουν κάποιες ευπάθειες που μπορεί να εκθέσουν τους χρήστες σε πολύ μεγάλο βαθμό.

Η Heimdal, εταιρεία που ασχολείται με ζητήματα ασφαλείας, ανακάλυψε ένα κομμάτι κακόβουλου λογισμικού, το οποίο μπορεί να αποκτήσει δικαιώματα admin (διαχειριστή) στη συσκευή και να κάνει οποιαδήποτε ενέργεια.

Όταν οποιοδήποτε κομμάτι malware αποκτήσει δικαιώματα admin, ο εισβολέας μπορεί να κάνει ότι θέλει στην Android συσκευή. Στην συγκεκριμένη περίπτωση το Mazar, όπως ονομάζεται, μπορεί να εξαπλωθεί μέσω ενός SMS και μπορεί να πραγματοποιεί κλήσεις, να διαβάσει τα μηνύματά σου αλλά και να διαγράψει το περιεχόμενο ενός ολόκληρου Android smartphone ή tablet χωρίς καμία απολύτως ειδοποίηση.

Αυτό που κάνει είναι να στείλει ένα απλό SMS το οποίο περιλαμβάνει ένα φαινομενικά ασφαλές multimedia link. Ανοίγoντας το link κατεβάζει Tor στο κινητό και στη συνέχεια το πραγματικό malware. Κατεβάζοντας πρώτα το Tor είναι ένα τρικ για να μην γίνει αντιληπτή η πραγματική πηγή του malware.

Η εταιρεία θεωρεί ότι το Mazar θα μπορούσε να έχει πρόσβαση μέχρι και σε 100.000 συσκευές μόνο στη Δανία.

Το Mazar μπορεί να επηρεάσει συσκευές στις οποίες οι χρήστες επιτρέπουν την εγκατάσταση μη αξιόπιστων εφαρμογών μέσα από τις ρυθμίσεις. Να πούμε ότι η Google by default μπλοκάρει τις εγκαταστάσεις από μη ελεγμένες πηγές, οπότε κινδυνεύουν όσοι αλλάζουν τις ρυθμίσεις αυτές.

Ένα ενδιαφέρον κομμάτι του Mazar είναι ότι δεν μπορεί να εγκατασταθεί σε όλες τις Android συσκευές, για παράδειγμα δεν εγκαθίσταται σε smartphones με επιλεγμένη γλώσσα συστήματος τα Ρωσικά. Προς το παρόν οι δοκιμές έχουν γίνει σε Android 4.4 KitKat και δεν γνωρίζουμε αν επηρεάζονται Lollipop ή Marshmallow.

android-malware-570

Πηγή:1,2

Μάθε για: , ,

Συντάκτης: .

11 Σχόλια

  1. Ο/Η viel λέει:

    αυτα ειναι τα ασχημα του open file manager system

  2. Ο/Η vasilist λέει:

    Εάν ανοίξεις SMS από την καυτή Σούζη που θέλει τζακούζι τότε τι να πω είσαι άξιος της μοίρας σου.
    Ιοί θα υπάρχουν πάντα στα λειτουργικά που κυριαρχούν συν αγορά αλλά με λίγο μυαλό δεν θα πάρεις σχεδόν ποτέ ιό.
    Εγώ ούτε στο τηλέφωνο ούτε στο PC δεν παίρνω ιό εδώ και πολλά χρόνια γιατί ξέρω τι κάνω.

  3. Ο/Η TheDude λέει:

    Επιπλέον..θα πρέπει να έχεις τικαρει “εγκατάσταση από άγνωστες πηγές “…. Όπότε εκεί σταματάει
    Απλα σωστή χρήση και κοινή λογική …σε βγάζουν από τους μπελάδες μιας τέτοιας παγίδας ….

  4. Ο/Η viel λέει:

    @ vasilist δλδ θες μας πεις οτι αν εχουμε android θα πρεπει να φονομαστε να ανοιγουμε sms μην μας σβησει την συσκευη? και ειναι και λογικο αυτο? αντι να μπλοκαρει το os μια κακοβουλη προσπαθεια θα πρεπει εσύ να μην διαβαζεις τα μυνηματα σου? δλδ αντι να κραψεις το android που με ενα sms σου αχρηστευει την συσκευη κραζεις αυτον που ισως και καταλαθος θα διαβασει ενα sms?

  5. Ο/Η Dimitris λέει:

    Λογικά θα πρέπει να έχεις rooted την συσκευή για να αποκτήσει δικαιώματα διαχειριστή η εφαρμογή…
    Αρα, θα σε ρωτήσει για να πάρει root access…

    Αν είσαι τόσο ζωάδι για να δώσεις root access σε εφαρμογή που δεν γνωρίζεις… ΚΑΛΑ ΝΑ ΠΑΘΕΙΣ που θες και smartphone!

  6. Ο/Η Nikopoup λέει:

    @viel σύμφωνα με το άρθρο δεν έχεις πρόβλημα αν διαβάσεις το sms. Το πρόβλημα είναι όταν κατεβάσεις το tor. Τώρα αν κάποιος κατεβάζει από όπου να ναι εφαρμογές καλά να πάθει.

  7. Ο/Η vasilist λέει:

    @viel θα το έκραζα αν ο ιός έμπαινε μόνος του δηλαδή στα καλά καθούμενα έπαιρνες ιό γιατί αυτό είναι κενό ασφαλείας και ανεπίτρεπτο τώρα να κράξω για έναν ιό που πρέπει να ανοίξεις ένα SMS από άγνωστο και αφού το κάνεις μετά πρέπει να πατήσεις το link σαν άσχετος και άντε και το πατάς και κατεβαίνει το tor μετά πρέπει και να το εγκαταστήσεις τότε τι να πω όποιος την πάθει έτσι είναι άξιος.
    γιατί στην ουσία μόνος σου το βάζεις και το κάνεις install, στα πολλά χρόνια τεχνικός έχω δει πραγματικούς ιούς που χωρίς να κανείς τίποτα σου προσβάλλει το λειτουργικό, αυτό τώρα σε ρωτάει να μπω? με έστειλε ο άγνωστος στρατιώτης και εδώ έχει ένα link το πατάς και πέφτουν ευρώ από το τηλέφωνο.
    κάνω και κανένα αστειάκι να μην τα παίρνουμε και όλα στα σοβαρά, το πρώτο σχόλιό μου το λέω γενικά δεν απαντώ στο δικό σου , το λέω γιατί σχολιάζω μετά από εσένα.
    Και εσύ viel αν έρχονταν στο iPhone SMS από άγνωστο με link και download δεν θα έπαιρνες τον ιό γιατί και jail break να το είχες μετά το download θα το έσβηνες.

  8. Ο/Η kwstas λέει:

    iOS και παλι iOS το μονο που αξιζει

  9. Ο/Η One λέει:

    Android και πάλι Android με εκατομμύρια developers και 1 δισεκατομμύριο χρήστες και άστε τους άλλους με τα κλειστά λειτουργικά να ψάχνονται.

  10. Ο/Η Unknown λέει:

    iOS εισαι σιγουρος ? για δες πως το 17% απο το app store του εχει κινεζικα malware και εκτος αυτο δες αυτο https://zerodium.com/ios9.html

  11. Ο/Η vasilist λέει:

    Καλά δεν νομίζω να υπάρχει λόγος να γίνει android vs ios ή είδηση.
    Ότι και να έχεις αν είναι πολύ διαδεδομένο πάντα θα προσπαθούν να βρουν τρόπο οι επιτήδειοι να βγάλουν ότι μπορούν από έναν ιό, και πάντα θα κυνηγάνε τα windows και το android τα αλλά έχουν μικρό ποσοστό χρηστών.
    Και σε ios, Linux, Mac OS κτλ υπάρχουν ιοί αλλά δεν ασχολούνται και τόσο πάντα πάνε για την μάζα.

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.