あなたがロシア語でない限り、SMS Androidマルウェアがあなたの端末を根絶し、乗っ取る

管理者特権を与え、スマートフォンの機能性を完全に引き継ぐことができるAndroidベースのモバイルマルウェアは、野生で発見されている、と研究者たちは言う。

Heimdal Securityのセキュリティ専門家Andra Zaharia氏によると、Mazar Android BOTと呼ばれるマルウェアはSMSやMMSメッセージを介して広がります。悪意あるリンクで作成されたメッセージは、

“+ [国コード] [送信者番号]からマルチメディアメッセージを受信しました。http://www.mmsforyou [。] Net / mms.apkリンクをたどってメッセージを表示してください。

このメッセージは、Androidアプリケーションパッケージ(APK)にリンクしています。潜在的な犠牲者がダウンロードを信頼する可能性が高くなるように、一般名 – 「MMSメッセージング」が与えられているパッケージをダウンロードするようにユーザに促されます。

インストールされている場合、内部に隠された悪意のあるコードは、Androidデバイスの管理者権限を付与され、攻撃者は同意せずにプレミアムメッセージを送信し、ブラウザセッションを乗っ取り、デバイスをルートし、電話とテキストメッセージを監視し、デバイスデータを取得します。

さらに、おそらく最も重要なことに、Mazarは、感染したデバイスとその中に保存されているすべての情報を完全に消去するだけでなく、オンラインバンキングやソーシャルメディアアカウントで使用される2要素認証システムの一部としてデバイスに送信される認証コードを読み取ることもできます。

Zahariaは、ブログの記事では、マルウェアの拡散とその地理的ターゲットは現在知られていないと述べている。 Mazar APKは、隠されたOnionサーバーとマルウェアのコマンド&コントロール(C&C)センターに接続する前に、感染したデバイスでマルウェアがTORをダウンロードして実行できる、Recorded Futureによって2015年11月に最初に発見されました。

しかし、マルウェアの機能は悪化します。 Mazarの背後にあるサイバー犯罪者も、Androidデバイス内の追加の機能にアクセスできるようにするために、「Polipo HTTPプロキシ」を実装しています。

GitHubによると、HTTPプロキシは、モバイルブラウジングのスピードアップなどの便利な機能を提供するだけでなく、オフラインアクセス用のWebページをキャッシュすることもできます。つまり、Mazarを使用している攻撃者は、被害者の閲覧履歴を表示したり、MITM(Man-in-the-Middle)攻撃を開始してトラフィックを監視し、ブラウザセッションを乗っ取ることもできます。

これをMazarがモバイルChromeブラウザにも注入する可能性があるという事実に加え、被害者セッションは悪用される可能性があります。

関心のある要素は、マルウェアがAndroidの携帯電話を無差別にターゲットにするが、ロシア語に基づいてデバイス上でダウンロードして実行することができないことである。 Mazarは、デバイスのリストに記載された国をプルアップするデータプロセスを実装し、APKは、スマートフォンがロシアのユーザーによって所有されていることを検出すると停止します。

MazarはDark Webでの販売を中断していたが、活動中のキャンペーンで使用されたマルウェアを初めて見たのはこれだという。チームノート

このような脅威から身を守るために、SMSまたはMMSメッセージサービスによって送信されたリンクを決してクリックしないでください。

読んでください:トップピック

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ポート・フェイルVPNセキュリティの欠陥により、あなたの実際のIPアドレスが明らかになり、ディーラーは、フォルクスワーゲンに、排出スキャンダルに対する集団訴訟を起こした;バグ賞金:研究者の現金を提供する企業は?それで?

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました