Вредоносное ПО, получившее название BOT Mazar, содержит массу скрытых возможностей. Оно признано очень опасным, так как фактически может превратить Android-смартфон или планшет в зомби. Данное ПО было обнаружено в ходе анализа SMS-сообщения, отправленного на случайные номера мобильных телефонов.
Вредонос распространяется путем рассылки с помощью SMS и MMS, содержащего ссылку на злонамеренное приложение (APK-файл). Несмотря на то что этот способ распространения сложно назвать новым, все же пользователи в силу незнания попадаются на него. Как только пользователь щелкнет по этой ссылке, соответствующий файл будет загружен и пользователю будет предложено установить новое приложение MMS Messaging, которое запрашивает права администратора. Большинство пользователей с легкостью предоставляет такие права, ориентируясь на название приложения.
Данное приложение может:
- читать и пересылать SMS;
- звонить от имени пользователя его контактам;
- считывать состояние телефона;
- инфицировать браузер Chrome;
- изменять настройки телефона;
- запрашивать сетевой статус;
- получать доступ в Интернет;
- и наиболее критичное — удалять данные с телефона.
Помимо всего этого BOT Mazar может загрузить анонимный браузер TOR для Android. Как только TOR установлен, вредонос отправляет сообщение «Thank you» на иранский номер телефона (9876543210). При этом отправляются и координаты устройства.
В некоторых случаях BOT Mazar устанавливает приложение Polipo Proxy, которое фактически выполняет роль прокси на устройстве, позволяя автору вредоноса отслеживать интернет-трафик жертвы.
Как считают, BOT Mazar написан группой российских хакеров. Эта версия объясняется тем, что вредонос не может быть установлен на российских смартфонах, поскольку исходный код включает инструкции как остановить процесс установки вредоноса на смартфонах с настройками на русском языке. Кроме того, BOT Mazar продавался на нескольких российских форумах злоумышленников.
Что защититься, можно воспользоваться рядом стандартных мер:
- никогда не кликать по ссылкам в полученных SMS или MMS;
- запретить установку ПО из сторонних источников;
- установить антивирусное ПО;
- избегать использования бесплатного Wi-Fi.