Mazar: Android-малварь из даркнета
https://t.me/darknet_look_Channel
Как многие могли заметить, что даркнет является источником большинства малварей и различного интересного хакерского софта. При это важно отметить, что вредоносные продукты в темной паутине порой встречаются очень любопытные и сегодня мы поговорим о малвари Mazar, о которой стало впервые известно около двух лет назад.
Основной фишкой данного вредоноса является то, что он аттакует Android-устройства посредством SMS. Это представляет определенную угрозу для тех, кто предпочел данные устройства iOS девайсам, так как Android известен своей восприимчивостью к вредоносным программам и многими уязвимостями.
Как работает Mazar?
Mazar - это вредоносная программа, которая предназначена, как уже было сказано, Andriod-устройств, с целью получения атакующим прав администратора. Распространяется она посредством SMS и MMS.
Как только вы откроете сообщение, вредонос моментально устанавливает определенный софт на устройстве, который блокирует ваш доступ к системе и ограничивает все права администрирования. Ну, конечно же, в сообщении ссылка, которую надо прожать, что бы малварь сработала.
Получивший контроль хакер, как правило, интересуется вашими файлами: заметками, фотографиями, записями. Там могут быть пароли, логины, кодовые слова, CCV коды банковских карт и так далее. Более того, тот, кто взломал может звонить с вашего телефона или отправлять сообщения, а так же блокировать устройство и, конечно же, менять на нем PIN.
По данным ИБ компании Heimdal, вредоносная программа устанавливает помимо софта еще и Tor Browser, посредством которого начинает подключаться к загадочным серверам. При этом в устройстве включается геолокация.
Mazar не обнаруживается мобильными антивирусами, так как сам вредоносный файл не приходит в сообщении SMS/MMS. Сообщение лишь содержит ссылку, при нажатии на которую будет установлен вредоносный APK из сети Tor. Это оставляет источник вредноноса в тени.
По всей видимости, вредоносная программа не устанавливается на устройствах, которые имеют русский язык, установленный в качестве основного языка. С этой точки зрения легко предположить национальность и принадлежность создателей Мазара. Вредоносная программа доступна для продажи на рынках даркнет.
Как защититься себя от Mazar?
Мазар относится к категории низкого риска, однако последствия его разрушительны и необратимы. Избежать его просто: не устанавливайте .apk приложения из неизвестных источников, в Android-устройствах есть такая функция и все наверняка её знают. Разумеется, открывать ссылки в SMS/MMS тоже не следует - это очевидно.
Однако, как уже сказано выше - на русских девайсах эта штука не работает, так что если кто-то соберется приобрести, нужно заранее подумать о целях. Так же, тем кто использует английский в качестве основного, но владеет русским, рекомендовано поставить русский как основной язык.
Несмотря на свою разрушительность, СМИ говорили о Mazar всего лишь раз - это случай в Дании в 2016 году.
Не будьте безрассудны
Несмотря на то, что малварь в зоне низкого риска, не стоит игнорировать её. Ведь эта одна из тех штук, которая потратит ваши деньги со всех банковских приложений, минуя 2-фа аутентификацию и будет очень обидно.
Конечно, нужно прожать ссылку, и 95% юзеров этого не сделают. А другие 5%, будучи, например, в нетрезвом/неадекватном состоянии могут сделать и такое и лишиться своих данных. Не стоит забывать, что даркнет растет и крепчает, а рынки с данными создают все больше предложения, так как спрос действительно дичайший. И никак иначе.
Администратор: @barbaddos