Close
    Search Search

    Virus Mazar BOT para Android: que es y como protegerse

    El virus Mazar BOT para Android se propaga en Europa: esto es lo que es y cómo puede protegerse.

    Virus Mazar BOT para Android: que es y como protegerse

    Índice de artículos:

     

    ¿Qué es Mazar BOT para Android?

    Mazar BOT es el nombre del nuevo virus para smartphones y tablets Android que se está extendiendo por Europa. Los dispositivos Android son ahora muy populares y son utilizados por millones de personas incluso en su país. Por esta razón, los atacantes están centrando su atención en crear poderosos virus y malware capaces de infectar terminales Android, para robar información sensible de los usuarios. Como informa un interesante estudio del Virus Bulletin, hoy en día existen cada vez más amenazas en el sector móvil.



    No se conocen con exactitud orígenes del virus Mazar BOT, pero se han dado algunas pistas al respecto. Por un lado, no afecta a los teléfonos inteligentes rusos, por lo tanto, a todos los dispositivos que usan el alfabeto cirílico. Esta peculiaridad es intrínseca al código fuente del propio virus. Los expertos señalaron que el virus verifica la ubicación y el idioma establecidos por el terminal de Android, y si resulta estar ubicado en Rusia, la ejecución del virus se detiene de inmediato.

    Según lo informado por la fuente de Heimdal Security, también hay otra pista con respecto a su primer avistamiento. El Mazar BOT se había puesto a la venta en algunos foro de la web oscura. La dark web es un tipo de web basada en el anonimato y forma parte de la deep web, donde hay contenido que no es accesible para los motores de búsqueda. Es probable que los atacantes inicialmente quisieran probar el potencial del virus, evaluando cómo optimizarlo para causar la mas daño posible.



    Finalmente, están las consideraciones que deben hacerse sobre el nombre del virus. La palabra Mazar probablemente se refiere a una ciudad importante de Afganistán. En cambio, el término BOT indica un programa en particular capaz de acceder a la red y realizar algunas acciones específicas. En este caso, obviamente, se trata de acciones maliciosas.

    Actualmente, el virus también se ha extendido a Dinamarca, donde se han infectado más de 100 teléfonos inteligentes.

     

    ¿Cómo se propaga el virus Mazar BOT y qué daño causa?

    Virus Mazar BOT para Android: que es y como protegerse

    este virus por Android se transmite a través de un SMS común, por lo que se propaga de manera extremadamente fácil y rápida. El mensaje es el siguiente, pero no se excluyen las variaciones del texto:

    «Ha recibido un mensaje multimedia de + [código de país] [número de remitente] Siga el enlace http: //www.mmsforyou [.] Net / mms.apk para ver el mensaje».

    Se indica que se ha recibido un mensaje multimedia y debemos pinchar en el enlace para poder visualizarlo. Tan pronto como se hace clic en el enlace, se inicia la descarga de una aplicación APK llamada "Mensajería MMS", que procede con la instalación del software malicioso a través de la red TOR. La red TOR es un sistema de navegación anónimo utilizado en la deep web, lo que hace que las comunicaciones sean imposibles de localizar.

    El Mazar BOT obtiene automáticamente la permisos de administrador del dispositivo, para que pueda realizar una serie de operaciones sin nuestro consentimiento. Por ejemplo, puede enviar y recibir SMS con cualquier texto, acceder a la red y conectarse a internet, llamar, leer el estado del teléfono, los datos y borrar por completo la memoria del terminal.


    La primera operación que realiza el BOT de Mazar es conectarse a un servidor extranjero, ubicado en quién sabe en qué parte del mundo, enviando un SMS a un número con prefijo iraní (+98) con el texto «Gracias». Además, este SMS incluye información sobre datos relacionados con el ubicación del dispositivo.


    Una vez que el virus se ha apoderado de la Smartphone Android, los atacantes pueden abrir puertas traseras en la terminal. De esta forma controlan el dispositivo de forma remota y anónima, sin que el usuario se dé cuenta. Pueden enviar mensajes a números de peaje, interrumpir y realizar llamadas agotando el crédito restante. También tienen acceso a cualquier mensaje llegando. Básicamente, tienen el control total del teléfono inteligente.

    Il virus Mazar BOT también implementa otra función poderosa. En su código se detectó el sistema «Polipo proxy», que permite acceder a las páginas web consultadas por la víctima. En la práctica, los piratas informáticos pueden entrar entre el usuario y el terminal, yendo a ver qué sitios son frecuentados, por ejemplo almacenando los datos de acceso del banco y cualquier otro servicio online.

    Este poderoso virus también puede infectar el navegador Chrome para Android. Finalmente, es capaz de realizar otros comandos como activar el modo de suspensión y cambiar la configuración del teléfono.

     

    Cómo defenderse del virus Mazar BOT

    Virus Mazar BOT para Android: que es y como protegerse

    Como se mencionó anteriormente, el virus se transmite a través de un SMS común. Si recibe el mensaje, todo lo que tiene que hacer es eliminarlo inmediatamente sin hacer clic en el enlace. De esta forma habrás evitado infectar tu terminal Android. Puede parecer una operación trivial, pero muchas personas están intrigadas por el texto del mensaje y hacen clic en el enlace, iniciando la descarga e instalación del BOT de Mazar.


    No todo antivirus pueden reconocer la amenaza. Como puede ver en el análisis realizado con VirusTotal, actualmente el BOT de Mazar es reconocido correctamente por 29 antivirus su 56. Se espera que estas cifras aumenten en los próximos meses. Por tanto, puede resultar útil instalar un antivirus en el dispositivo.

    Con protege tu smartphone de Mazar BOT y otras amenazas, asegúrese de tener discapacitado instalar aplicaciones de origen desconocido. Vaya a la configuración de su Android, en la sección "Seguridad", busque el elemento "Fuentes desconocidas". Por defecto esta configuración ya esta desactivado, pero siempre es mejor asegurarse. De esta forma podrás instalar única y exclusivamente las aplicaciones APK descargadas desde Google Play, evitando programas de terceros.


    Otro consejo es desactivar la conexión wifi cuando no lo esté utilizando. Por lo tanto, evitará conexiones no seguras con puntos de acceso inalámbricos y también consumirá menos batería. Finalmente, para usuarios más avanzados, puede instalar una VPN para aumentar el nivel de seguridad.

     

    Virus Mazar BOT para Android: conclusiones

    Ahora que sabe exactamente cómo se contrae este virus y qué daño causa a su teléfono inteligente, habrá adivinado que la seguridad cibernética ya no está dirigida solo al mundo de las PC, sino que es un tema de actualidad y de primordial importancia también en el mundo móvil. Los piratas informáticos siempre están buscando nuevas formas de robar nuestros datos, o cifrándolos para solicitar un rescate monetario, como en el caso del ransomware cryptolocker.

    Si ha contraído el virus Mazar BOT y preocupaciones por la seguridad de su privacidad, puede confiar en un diagnóstico del teléfono inteligente Android.

    Añade un comentario de Virus Mazar BOT para Android: que es y como protegerse
    ¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.