Эксперты компании Heimdal Security обнаружили новый вирус для Android, названный Mazar BOT. Вредоносная программа уникальна во многом: распространяется она через рассылку SMS- и MMS-сообщениями ссылки на собственное скачивание, после чего способна получить root-доступ к устройству, похитить финансовую информацию и удалить все данные со смартфона жертвы.
Уникален вирус не только этим: среди его особенностей стоит отметить то, что после своей установки он отправляет смс-сообщение на иранский номер с текстом «Thank you», а также и то, что вирус отказывается от установки на устройства где в качестве системного языка выбран русский.
Вирус маскируется под программу с названием MMS Messaging и запрашивает права администратора, которые доверчивые жертвы ему и предоставляют.
После получения root-доступа, Mazar BOT способен на многое. В числе прочего, малварь может:
- читать и отправлять SMS-сообщения (очень полезно для взлома двухфакторной аутентификации);
- звонить на произвольные номера и номера из списка контактов;
- собирать данные о состоянии телефона;
- заражать браузер Chrome;
- изменять настройки устройства;
- принудительно переводить устройство в спящий режим;
- запрашивать сетевой статус;
- выходить в интернет;
- удалять с устройства все данные.