Mazar: Android-малварь из даркнета.
Отдел ККак работает Mazar?
Mazar - это вредоносная программа, которая предназначена, как уже было сказано, Andriod-устройств, с целью получения атакующим прав администратора. Распространяется она посредством SMS и MMS.
Как только вы откроете сообщение, вредонос моментально устанавливает определенный софт на устройстве, который блокирует ваш доступ к системе и ограничивает все права администрирования. Ну, конечно же, в сообщении ссылка, которую надо прожать, что бы малварь сработала.
Получивший контроль хакер, как правило, интересуется вашими файлами: заметками, фотографиями, записями. Там могут быть пароли, логины, кодовые слова, CCV коды банковских карт и так далее. Более того, тот, кто взломал может звонить с вашего телефона или отправлять сообщения, а так же блокировать устройство и, конечно же, менять на нем PIN.
По данным ИБ компании Heimdal, вредоносная программа устанавливает помимо софта еще и Tor Browser, посредством которого начинает подключаться к загадочным серверам. При этом в устройстве включается геолокация.
Mazar не обнаруживается мобильными антивирусами, так как сам вредоносный файл не приходит в сообщении SMS/MMS. Сообщение лишь содержит ссылку, при нажатии на которую будет установлен вредоносный APK из сети Tor. Это оставляет источник вредноноса в тени.
По всей видимости, вредоносная программа не устанавливается на устройствах, которые имеют русский язык, установленный в качестве основного языка. С этой точки зрения легко предположить национальность и принадлежность создателей Мазара.
Как защититься себя от Mazar?
Мазар относится к категории низкого риска, однако последствия его разрушительны и необратимы. Избежать его просто:
- Не устанавливайте .apk приложения из неизвестных источников, в Android-устройствах есть такая функция и все наверняка её знают.
- Разумеется, открывать ссылки в SMS/MMS тоже не следует - это очевидно.
- Так же, тем кто использует английский в качестве основного, но владеет русским, рекомендовано поставить русский как основной язык, так как на русские девайсы зловред пока не адаптирован.
- Не будьте безрассудны. Несмотря на то, что малварь в зоне низкого риска, не стоит игнорировать её.
Ведь эта одна из тех штук, которая потратит ваши деньги со всех банковских приложений, минуя 2-фа аутентификацию и будет очень обидно.
Не стоит забывать, что даркнет растет и крепчает, а рынки с данными создают все больше предложения, так как спрос действительно дичайший. И никак иначе.
LIVE X - в этом канале собраны рассказы людей, которые пережили опыт, о котором невозможно молчать. Идите на этот маячок, тогда вы не заблудитесь в море информации.
Zdislav Group - канал с уникальным контентом из Нью-Йорка! Рубрика "Книга в день" - это выжимка самой сути из бизнес книг, многие из которых даже не были опубликованы в России!
Digital Gold - канал о цифровых валютах, интернет активах и будущем денег, а также дайджест актуальных статей из Нью-Йорка.
Другой Telegram - Тут я рассказываю, как зарабатываю в Telegram. Публикую кейсы, делюсь информацией, которой нигде не найти. Информация полезна для тех, кто интересуется заработком на каналах в Telegram.