Mazar: Android-малварь из даркнета

Mazar: Android-малварь из даркнета

https://t.me/darknet_look_Channel

Как многие могли заметить, что даркнет является источником большинства малварей и различного интересного хакерского софта. При это важно отметить, что вредоносные продукты в темной паутине порой встречаются очень любопытные и сегодня мы поговорим о малвари Mazar, о которой стало впервые известно около двух лет назад.

Основной фишкой данного вредоноса является то, что он аттакует Android-устройства посредством SMS. Это представляет определенную угрозу для тех, кто предпочел данные устройства iOS девайсам, так как Android известен своей восприимчивостью к вредоносным программам и многими уязвимостями.


Как работает Mazar?

Mazar - это вредоносная программа, которая предназначена, как уже было сказано, Andriod-устройств, с целью получения атакующим прав администратора. Распространяется она посредством SMS и MMS.

Как только вы откроете сообщение, вредонос моментально устанавливает определенный софт на устройстве, который блокирует ваш доступ к системе и ограничивает все права администрирования. Ну, конечно же, в сообщении ссылка, которую надо прожать, что бы малварь сработала.

Получивший контроль хакер, как правило, интересуется вашими файлами: заметками, фотографиями, записями. Там могут быть пароли, логины, кодовые слова, CCV коды банковских карт и так далее. Более того, тот, кто взломал может звонить с вашего телефона или отправлять сообщения, а так же блокировать устройство и, конечно же, менять на нем PIN.

По данным ИБ компании Heimdal, вредоносная программа устанавливает помимо софта еще и Tor Browser, посредством которого начинает подключаться к загадочным серверам. При этом в устройстве включается геолокация.

Mazar не обнаруживается мобильными антивирусами, так как сам вредоносный файл не приходит в сообщении SMS/MMS. Сообщение лишь содержит ссылку, при нажатии на которую будет установлен вредоносный APK из сети Tor. Это оставляет источник вредноноса в тени.

По всей видимости, вредоносная программа не устанавливается на устройствах, которые имеют русский язык, установленный в качестве основного языка. С этой точки зрения легко предположить национальность и принадлежность создателей Мазара. Вредоносная программа доступна для продажи на рынках даркнет.


Как защититься себя от Mazar?

Мазар относится к категории низкого риска, однако последствия его разрушительны и необратимы. Избежать его просто: не устанавливайте .apk приложения из неизвестных источников, в Android-устройствах есть такая функция и все наверняка её знают. Разумеется, открывать ссылки в SMS/MMS тоже не следует - это очевидно.

Однако, как уже сказано выше - на русских девайсах эта штука не работает, так что если кто-то соберется приобрести, нужно заранее подумать о целях. Так же, тем кто использует английский в качестве основного, но владеет русским, рекомендовано поставить русский как основной язык.

Несмотря на свою разрушительность, СМИ говорили о Mazar всего лишь раз - это случай в Дании в 2016 году.


Не будьте безрассудны

Несмотря на то, что малварь в зоне низкого риска, не стоит игнорировать её. Ведь эта одна из тех штук, которая потратит ваши деньги со всех банковских приложений, минуя 2-фа аутентификацию и будет очень обидно.

Конечно, нужно прожать ссылку, и 95% юзеров этого не сделают. А другие 5%, будучи, например, в нетрезвом/неадекватном состоянии могут сделать и такое и лишиться своих данных. Не стоит забывать, что даркнет растет и крепчает, а рынки с данными создают все больше предложения, так как спрос действительно дичайший. И никак иначе.

Администратор: @barbaddos