Среда обитания

Вирус иранских хакеров MAZAR BOT: шиитская солидарность русскому народу

Эксперты компании Heimdal Security обнаружили новый вирус для Android, названный Mazar BOT. Вредоносная программа уникальна во многом: распространяется она через рассылку SMS- и MMS-сообщениями ссылки на собственное скачивание, после чего способна получить root-доступ к устройству, похитить финансовую информацию и удалить все данные со смартфона жертвы.

Уникален вирус не только этим: среди его особенностей стоит отметить то, что после своей установки он отправляет смс-сообщение на иранский номер с текстом «Thank you», а также и то, что вирус отказывается от установки на устройства где в качестве системного языка выбран русский.

Вирус маскируется под программу с названием MMS Messaging и запрашивает права администратора, которые доверчивые жертвы ему и предоставляют.

mazar-bot

После получения root-доступа, Mazar BOT способен на многое. В числе прочего, малварь может:

  • читать и отправлять SMS-сообщения (очень полезно для взлома двухфакторной аутентификации);
  • звонить на произвольные номера и номера из списка контактов;
  • собирать данные о состоянии телефона;
  • заражать браузер Chrome;
  • изменять настройки устройства;
  • принудительно переводить устройство в спящий режим;
  • запрашивать сетевой статус;
  • выходить в интернет;
  • удалять с устройства все данные.

Комментарии 1