Le virus Mazar BOT pour Android se propage en Europe : voici de quoi il s'agit et comment vous protéger.
Index des articles :
- Qu'est-ce que Mazar BOT pour Android
- Comment le virus se propage et quelles sont ses causes
- Comment défendre et prévenir
- conclusions
Qu'est-ce que Mazar BOT pour Android
Mazar BOT est le nom du nouveau virus pour smartphones et tablettes Android qui se répand en Europe. Les appareils Android sont maintenant très populaires et sont utilisés par des millions de personnes même dans votre pays. Pour cette raison, les attaquants se tournent vers la création de puissants virus et logiciels malveillants capables d'infecter les terminaux Android, pour voler des informations sensibles aux utilisateurs. Comme le rapporte une étude intéressante du Virus Bulletin, il existe aujourd'hui de plus en plus de menaces dans le secteur mobile.
Ils ne sont pas exactement connus origines du virus Mazar BOT, mais quelques indices ont été dévoilés à cet égard. D'une part, cela n'affecte pas les smartphones russes, donc tous les appareils qui utilisent l'alphabet cyrillique. Cette particularité est intrinsèque au code source du virus lui-même. Les experts ont noté que le virus vérifie l'emplacement et la langue définis par le terminal Android, et s'il s'avère qu'il se trouve en Russie, l'exécution du virus est immédiatement arrêtée.
Tel que rapporté par la source Heimdal Security, il existe également un autre indice concernant sa première observation. Le Mazar BOT avait été mis en vente dans certains forum du dark web. Le dark web est un type de web basé sur l'anonymat et fait partie du deep web, où il y a du contenu qui n'est pas accessible aux moteurs de recherche. Il est probable que les attaquants aient d'abord voulu tester le potentiel du virus, en évaluant comment l'optimiser afin de provoquer le plus de dégats possible.
Enfin, il y a les considérations à faire sur la nom du virus. Le mot Mazar fait probablement référence à une ville importante d'Afghanistan. Au lieu de cela, le terme BOT indique un programme particulier capable d'accéder au réseau et d'effectuer certaines actions spécifiques. Dans ce cas, il s'agit évidemment de actions malveillantes.
Actuellement, le virus s'est également propagé à Danemark, où plus de 100 XNUMX smartphones ont été infectés.
Comment le virus Mazar BOT se propage-t-il et quels dommages il provoque
cette virus par Android il est transmis via un SMS commun, c'est pourquoi il se propage extrêmement facilement et rapidement. Le message est le suivant, mais des variations du texte ne sont pas exclues :
« Vous avez reçu un message multimédia de +[code pays] [numéro de l'expéditeur] Suivez le lien http: //www.mmsforyou [.] Net / mms.apk pour afficher le message. »
Il est indiqué qu'un message multimédia a été reçu et il faut cliquer sur le lien pour pouvoir le visualiser. Dès que le lien est cliqué, le téléchargement d'une application APK appelée "Messagerie MMS" démarre, qui procède à l'installation du logiciel malin via le réseau TOR. Le réseau TOR est un système de navigation anonyme utilisé sur le deep web, ce qui rend les communications impossibles à localiser.
Le BOT Mazar obtient automatiquement le autorisations d'administrateur de l'appareil, afin qu'il puisse effectuer une série d'opérations sans notre consentement. Par exemple, il peut envoyer et recevoir des SMS avec n'importe quel texte, accéder au réseau et se connecter à Internet, appeler, lire l'état du téléphone, les données et effacer complètement la mémoire du terminal.
La première opération réalisée par le Mazar BOT est de se connecter à un serveur étranger, situé dans on ne sait quelle partie du monde, en envoyant un SMS à un numéro avec un préfixe iranien (+98) avec le texte « Merci ». De plus, ce SMS comprend des informations sur les données relatives à la emplacement de l'appareil.
Une fois que le virus a envahi le Smartphone Android, les attaquants peuvent ouvrir des portes dérobées dans le terminal. De cette façon, ils contrôlent l'appareil à distance de manière anonyme, sans que l'utilisateur s'en aperçoive. Ils peuvent envoyer des messages vers des numéros payants, interrompre et passer des appels en drainant le crédit restant. Ils ont également accès à n'importe quel message en arrivant. Ils ont essentiellement le contrôle total du smartphone.
Il virus Mazar BOT il implémente également une autre fonction puissante. Dans son code, le système « proxy Polipo » a été détecté, qui permet d'accéder aux pages Web consultées par la victime. En pratique, des pirates peuvent s'introduire entre l'utilisateur et le terminal, allant voir quels sites sont fréquentés, par exemple en stockant les données d'accès de la banque et de tout autre service en ligne.
Ce virus puissant peut également infecter le navigateur Chrome pour Android. Enfin, il est capable d'effectuer d'autres commandes telles que l'activation du mode veille et la modification des paramètres du téléphone.
Comment se défendre du virus Mazar BOT
Comme mentionné précédemment, le virus est transmis via un SMS commun. Si vous recevez le message, tout ce que vous avez à faire est supprimez-le immédiatement sans cliquer sur le lien. Vous éviterez ainsi d'infecter votre terminal Android. Cela peut sembler une opération triviale, mais de nombreuses personnes sont intriguées par le texte du message et cliquent sur le lien pour lancer le téléchargement et l'installation du BOT Mazar.
Pas tout antivirus ils peuvent reconnaître la menace. Comme vous pouvez le voir d'après l'analyse effectuée avec VirusTotal, actuellement le Mazar BOT est correctement reconnu par 29 antivirus sur 56. Ces chiffres devraient augmenter au cours des prochains mois. Il peut donc être utile d'installer un antivirus sur l'appareil.
pour protégez votre smartphone de Mazar BOT et d'autres menaces, assurez-vous d'avoir handicapé installer des applications d'origine inconnue. Allez dans les paramètres de votre Android, dans la section "Sécurité", recherchez l'élément "Sources inconnues". Par défaut ce paramètre est déjà désactivé, mais il est toujours préférable de s'en assurer. De cette façon, vous pourrez installer uniquement et exclusivement les applications APK téléchargées depuis Google Play, en évitant les programmes tiers.
Une autre astuce est désactiver la connexion wifi lorsque vous ne l'utilisez pas. Vous éviterez ainsi les connexions non sécurisées avec les hotspots sans fil, et consommerez également moins de batterie. Enfin, pour les utilisateurs plus avancés, vous pouvez installer un VPN pour augmenter le niveau de sécurité.
Virus Mazar BOT pour Android : conclusions
Maintenant que vous savez exactement comment ce virus se contracte et quels dommages il cause à votre smartphone, vous aurez deviné que la cybersécurité ne vise plus seulement le monde du PC, mais est une actualité et de première importance également dans le monde mobile. Les pirates sont toujours à la recherche de nouvelles façons de voler nos données, ou en les cryptant pour demander une rançon monétaire, comme dans le cas du ransomware cryptolocker.
Si vous avez contracté le virus Mazar BOT et soucieux de la sécurité de votre vie privée, vous pouvez vous fier à un diagnostic du smartphone Android.