Un nuevo malware para Android ha estado haciendo olas recientemente que tienen la capacidad de obtener acceso root en el teléfono inteligente y puede borrar completamente los datos de tu teléfono.
Apodado BOT Mazar , el programa de software malicioso grave está cargado con tantas capacidades ocultas que los investigadores de seguridad están llamando un malware peligroso que puede convertir su smartphone en un zombi dentro botnet de usuario remoto.
Mazar BOT fue descubierto por Heimdal Seguridad, mientras que los investigadores de la firma estaban analizando un mensaje SMS enviado a los números de teléfonos y ubicaciones aleatorias.
¿Cómo Obra Mazar BOT?
A pesar de otros tipos de malware para Android que se distribuye por engañar a los usuarios para que instalen una aplicación de las tiendas de aplicaciones de terceros, Mazar se propaga a través de un SMS spam o mensajes MMS que llevan un enlace a un archivo APK maliciosos (archivo de aplicación de Android).
Una vez que el usuario hace clic en el enlace dado, él / ella va a estar llegando a su fin hasta la descarga del archivo APK en sus dispositivos Android, que cuando se ejecutan, se le solicita al usuario que instale una nueva aplicación.
Esta nueva aplicación para Android tiene un nombre genérico, Mensajería MMS , que pide privilegios de administrador. La mayoría de los usuarios terminan dando el acceso root a la aplicación maliciosa por su nombre común.
¿Qué Hace El Mazar BOT?
Una vez ganar acceso root en el dispositivo de la víctima, Mazar BOT puede hacer variedad de cosas desagradables en sus dispositivos Android, como:
Ganar la persistencia de arranque para ayudar a sobrevivir dispositivo se reinicia
Enviar y leer mensajes SMS
Realiza llamadas a sus contactos
Leer el estado del teléfono
teclas de control de plaga de teléfono
Infectar su navegador Chrome
Cambiar la configuración del teléfono
Forzar el teléfono en modo de suspensión
Consultar el estado de la red
Acceso a Internet
Wipe de almacenamiento del dispositivo (las capacidades más importantes de todos)
Mazar BOT Hojea Internet De Forma Anónima, Usando Tor
Además de estas tareas, Mazar BOT también puede descargar una legítima TOR (The Onion Router) aplicación de Android en el teléfono inteligente e instalarlo también, incluso sin su consentimiento o autorización.
El uso de TOR aplicación, el malware sería capaz de navegar por Internet de forma anónima a través de la red Tor.
Una vez que el malware se instala en el teléfono de TOR víctima, Mazar BOT envía un mensaje "Gracias" a un número de teléfono de Irán (9876543210), junto con la ubicación del dispositivo.
En algunos casos, Mazar BOT también instala una aplicación para Android llamado Privoxy proxy que establece un proxy en el dispositivo, permitiendo que el autor del software malicioso para espiar el tráfico de Internet de la víctima y llevar a cabo ataques man-in-the-Middle (MitM).
¿Quién está detrás de este horrible malware?
Mazar BOT cree que pudo ser distribuido por un grupo de delincuentes cibernéticos con sede en Rusia.
Una pista de este supuesto es: Mazar BOT no se puede instalar en los teléfonos inteligentes Android en Rusia, como su código fuente incluye instrucciones sobre cómo detener el proceso de instalación de software malicioso en el teléfono configurado con el idioma ruso.
Otra clave es: Hay una ley no escrita en Rusia que dice que "si los criminales cibernéticos no van después de los rusos, las autoridades rusas no van a ir tras ellos." Por otra parte, no hay ningún indicio hasta ahora de que esta campaña BOT Mazar ha afectado a cualquier persona en Rusia.
Hasta ahora, Mazar BOT para Android se ha anunciado para la venta en varias subterránea de Rusia (Dark Web) foros de discusión, pero esta es la primera vez que este código espeluznante se ha abusado en ataques activos.
Cómo protegerse de Mazar BOT
Existen medidas de protección estándar que debe seguir para no ser afectado:
Nunca haga clic en enlaces de mensajes SMS o MMS enviados a su teléfono.
Ir a Ajustes → Seguridad → Desconectar "Permitir la instalación de aplicaciones de fuentes distintas de la Play Store" opción.
Siempre mantenga una aplicación anti-virus actualizada en sus dispositivos Android.
Evitar puntos de acceso Wi-Fi desconocidas y no garantizados y mantener su conexión Wi-Fi se desconecta cuando no esté en uso. | Fuente En Ingles
Comentarios