Компания Heimdal Security обнаружила вирус на Android, который распространяется по SMS или MMS – пользователи получают сообщения, которые содержат в себе ссылку, по клику на которую владелец заражает смартфон.
Когда вирус, получивший название Mazar Android BOT, попадает в аппарат пользователя (происходит установка TOR и подключение к конкретному серверу), злоумышленник может удаленно рассылать SMS, совершать звонки, стереть все данные со смартфона, отслеживать местоположение пользователя, читать входящие сообщения (например, ключ двухфакторной авторизации).
Права для Mazar Android BOT.
В группе риска смартфоны с Android 4.4 KitKat и выше, рассказал BBC представитель компании. Он также отметил, что вредоносные сообщения «могли быть отправлены» более чем 100 тыс. пользователей в Дании, но не смог сказать, была ли рассылка в других странах.
Heimdal Security дает советы, как обезопасить себя от вируса Mazar и других опасностей:
- НИКОГДА не переходить по ссылкам из SMS и MMS
- В «Настройки» – «Безопасность» проверить, что пункт «Неизвестные источники», позволяющий устанавливать APK-файлы напрямую, неактивен
- Установить антивирус на Android (сомнительный совет)
- Не подключаться к неизвестным и незащищенным Wi-Fi-сетям, не включать Wi-Fi, когда вы его не используете
- Использовать VPN
- Быть начеку – Android-смартфоны в большей массе медленно обновляются, а значит подвержены давно найденным уязвимостям
Mazar не страшен смартфонам, в которых русский язык выставлен как системный – вирус проигнорирует такое устройство.
Ранее стали известны 20 самых распространенных вирусов в уанете.
Источник: TNW, Heimdal Security, ВВС