Beveiligingsonderzoekers hebben een nieuwe soort Trojaanse malware ontdekt die zich richt op Android OS-gebruikers door hen te verleiden op een kwaadaardige link te klikken die zich via sms-berichten en mms verspreidt.
De Android Trojan, Mazar Android BOT genaamd, is ontworpen om volledige controle over uw mobiele apparaat te krijgen, inclusief beheerdersrechten en toegang tot alle smartphonefuncties.
Beveiligingsexperts van Heimdal Security, die de malware aanvankelijk in het wild ontdekten, onthullen dat het bericht dat de aanvallers naar miljoenen Android-gebruikers sturen als volgt luidt:
“Je hebt een multimediabericht ontvangen van +[country code] [sender number] Volg de link http://www.mmsforyou [.] Net/mms.apk om het bericht “.
Beveiligingsexperts waarschuwen dat wanneer u de link volgt, u wordt doorgestuurd naar een Android-toepassingspakket dat u zal proberen te overtuigen om het pakket met de onverschillige bestandsnaam MMS Messaging te downloaden. Het doel is om het vertrouwen van de gebruiker in de beveiliging van de APK verder te vergroten.
Zodra de APK is gedownload en op uw smartphone is geïnstalleerd, voegt de aanvaller schadelijke code in op uw apparaat om volledige beheerdersrechten te krijgen. Met deze privileges kan de aanvaller uw smartphone rooten, tekstberichten volgen die op uw apparaat binnenkomen, alle gegevens op het apparaat bekijken en uw browse-activiteit bekijken.
Het ergste dat een kaper met uw telefoon kan doen, is de beveiligingscodes lezen die naar uw mobiele telefoonnummer zijn verzonden door internetdiensten die het tweefactorauthenticatieproces hebben geïmplementeerd. Maar het gevaarlijkste wat een hacker op uw telefoon kan doen, is alle informatie die op uw systeem is opgeslagen, verwijderen.
Op dit moment is er geen duidelijke indicatie van welk land het doelwit is van de Android Trojan, maar beveiligingsonderzoekers merken op dat gebruikers in Rusland niet worden getroffen. Beveiligingsexperts van een andere beveiligingsleverancier ontdekten de malware eind vorig jaar, waarbij ze werkten om TOR-software te installeren op apparaten die waren geïnfecteerd met de kwaadaardige code, zodat de telefoon verbinding zou maken met de commando- en controleservers van de hackers.
De nieuwe versie van Mazar voegt nu een Polipo HTTP-proxy toe om aanvallers volledige toegang te geven tot geïnfecteerde Android-telefoons. Aanvallers gebruiken dit type proxy om een tussenpersoon te starten die is ontworpen om de browsersessies van gebruikers af te luisteren. Mazar heeft ook de mogelijkheid om mobiele Chrome-browsers te infecteren.
Beveiligingsexperts raden ten zeerste af om op een link te klikken die naar uw telefoon is verzonden en die verdacht lijkt.
