Специалисты датской компании Heimdal Security сообщили об обнаружении нового опасного зловреда, атакующего смартфоны на платформе Android. Вредоносное ПО, получившее название Mazar BOT Android, распространяется с помощью MMS-сообщений. После установки троянец получает административные привилегии, а потому пользователь не в состоянии удалить его. Зато зловред имеет практически неограниченную власть над устройством – вплоть до того, что способен полностью стереть всю информацию на смартфоне.
Впрочем, главной его целью является все же похищение финансовой информации. И в этом смысле арсенал средств Mazar BOT Android тоже весьма широк. Он не только похищает имена и пароли учетных записей, но и способен перехватывать и пересылать организаторам атаки SMS-сообщения. А потому даже двухфакторная идентификация не является в его случае надежной защитой. Для общения со своими «хозяевами» троянец использует анонимную сеть Tor.
Эксперты Heimdal Security отмечают, что в Mazar BOT Android использован код, не встречавшийся ранее, а потому уровень распознавания зловреда защитным ПО является крайне низким. Происхождение троянца пока неизвестно, однако следует отметить примечательный факт. Mazar BOT Android в принципе не атакует устройства, в системных настройках которых в качестве основного языка установлен русский.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970