Mazar: Android-малварь из даркнета.

Как работает Mazar?

Mazar - это вредоносная программа, которая предназначена, как уже было сказано, Andriod-устройств, с целью получения атакующим прав администратора. Распространяется она посредством SMS и MMS.

Как только вы откроете сообщение, вредонос моментально устанавливает определенный софт на устройстве, который блокирует ваш доступ к системе и ограничивает все права администрирования. Ну, конечно же, в сообщении ссылка, которую надо прожать, что бы малварь сработала.

Получивший контроль хакер, как правило, интересуется вашими файлами: заметками, фотографиями, записями. Там могут быть пароли, логины, кодовые слова, CCV коды банковских карт и так далее. Более того, тот, кто взломал может звонить с вашего телефона или отправлять сообщения, а так же блокировать устройство и, конечно же, менять на нем PIN.

По данным ИБ компании Heimdal, вредоносная программа устанавливает помимо софта еще и Tor Browser, посредством которого начинает подключаться к загадочным серверам. При этом в устройстве включается геолокация.

Mazar не обнаруживается мобильными антивирусами, так как сам вредоносный файл не приходит в сообщении SMS/MMS. Сообщение лишь содержит ссылку, при нажатии на которую будет установлен вредоносный APK из сети Tor. Это оставляет источник вредноноса в тени.

По всей видимости, вредоносная программа не устанавливается на устройствах, которые имеют русский язык, установленный в качестве основного языка. С этой точки зрения легко предположить национальность и принадлежность создателей Мазара.

Как защититься себя от Mazar?

Мазар относится к категории низкого риска, однако последствия его разрушительны и необратимы. Избежать его просто:

• Не устанавливайте .apk приложения из неизвестных источников, в Android-устройствах есть такая функция и все наверняка её знают.
• Разумеется, открывать ссылки в SMS/MMS тоже не следует - это очевидно.
• Так же, тем кто использует английский в качестве основного, но владеет русским, рекомендовано поставить русский как основной язык, так как на русские девайсы зловред пока не адаптирован.
• Не будьте безрассудны. Несмотря на то, что малварь в зоне низкого риска, не стоит игнорировать её.

Ведь эта одна из тех штук, которая потратит ваши деньги со всех банковских приложений, минуя 2-фа аутентификацию и будет очень обидно.

Не стоит забывать, что даркнет растет и крепчает, а рынки с данными создают все больше предложения, так как спрос действительно дичайший. И никак иначе.

LIVE X - в этом канале собраны рассказы людей, которые пережили опыт, о котором невозможно молчать. Идите на этот маячок, тогда вы не заблудитесь в море информации.

Zdislav Group - канал с уникальным контентом из Нью-Йорка! Рубрика "Книга в день" - это выжимка самой сути из бизнес книг, многие из которых даже не были опубликованы в России!

Digital Gold - канал о цифровых валютах, интернет активах и будущем денег, а также дайджест актуальных статей из Нью-Йорка.

Другой Telegram - Тут я рассказываю, как зарабатываю в Telegram. Публикую кейсы, делюсь информацией, которой нигде не найти. Информация полезна для тех, кто интересуется заработком на каналах в Telegram.