O vírus Mazar BOT para Android se espalha na Europa: veja o que é e como você pode se proteger.
Índice do artigo:
- O que é Mazar BOT para Android
- Como o vírus se espalha e o que ele causa
- Como se defender e prevenir
- conclusões
O que é Mazar BOT para Android
Mazar BOT é o nome do novo vírus para smartphones e tablets Android que está se espalhando na Europa. Os dispositivos Android agora são muito populares e são usados por milhões de pessoas, mesmo em seu país. Por esse motivo, os invasores estão voltando sua atenção para a criação de vírus e malware poderosos, capazes de infectar terminais Android, para roubar informações confidenciais dos usuários. Conforme relatado em um estudo interessante do Virus Bulletin, hoje existem mais e mais ameaças no setor móvel.
Eles não são exatamente conhecidos origens do vírus Mazar BOT, mas algumas pistas foram divulgadas a esse respeito. Por um lado, ele não afeta os smartphones russos, portanto, todos os dispositivos que usam o alfabeto cirílico. Essa peculiaridade é intrínseca ao código-fonte do próprio vírus. Os especialistas observaram que o vírus verifica o local e o idioma definidos pelo terminal Android e, se estiver localizado na Rússia, a execução do vírus é interrompida imediatamente.
Conforme relatado pela fonte de segurança Heimdal, há também outra pista sobre seu primeiro avistamento. O Mazar BOT foi colocado à venda em alguns fórum da dark web. A dark web é um tipo de web baseado no anonimato e faz parte da deep web, onde existem conteúdos que não são acessíveis aos motores de busca. É provável que os invasores inicialmente quisessem testar o potencial do vírus, avaliando como otimizá-lo para causar o mais danos possível.
Finalmente, existem as considerações a serem feitas sobre o nome do vírus. A palavra Mazar provavelmente se refere a uma cidade importante do Afeganistão. Em vez disso, o termo BOT indica um programa específico capaz de acessar a rede e realizar algumas ações específicas. Neste caso, é obviamente uma questão de ações maliciosas.
Atualmente, o vírus também se espalhou para Dinamarca, onde mais de 100 smartphones foram infectados.
Como o vírus Mazar BOT se espalha e que danos ele causa
esta vírus por Android é transmitido através de um SMS comum, razão pela qual se espalha de forma extremamente fácil e rápida. A mensagem é a seguinte, mas as variações do texto não são excluídas:
«Recebeu uma mensagem multimédia de + [código do país] [número do remetente] Siga o link http: //www.mmsforyou [.] Net / mms.apk para ver a mensagem.»
É indicado que uma mensagem multimídia foi recebida e devemos clicar no link para visualizá-la. Assim que o link é clicado, o download de um aplicativo APK denominado "MMS Messaging" é iniciado, que prossegue com a instalação do software malicioso através da rede TOR. A rede TOR é um sistema de navegação anônimo usado na deep web, o que torna as comunicações impossíveis de localizar.
O Mazar BOT obtém automaticamente o permissões de administrador do dispositivo, para que possa realizar uma série de operações sem o nosso consentimento. Por exemplo, pode enviar e receber SMS com qualquer texto, acessar a rede e conectar-se à internet, ligar, ler o estado do telefone, dados e apagar completamente a memória do terminal.
A primeira operação realizada pelo Mazar BOT é conectar-se a um servidor estrangeiro, localizado em quem sabe em que parte do mundo, enviando um SMS para um número com prefixo iraniano (+98) com o texto «Obrigado». Além disso, este SMS inclui informações sobre dados relacionados ao localização do dispositivo.
Depois que o vírus assumir o controle do Smartphone Android, os invasores podem abrir backdoors no terminal. Dessa forma, eles controlam o dispositivo remotamente de forma anônima, sem que o usuário perceba. Eles podem enviar mensagens para números interurbanos, interromper e fazer chamadas esgotando o crédito restante. Eles também têm acesso a qualquer mensagem A chegar. Eles basicamente têm controle total do smartphone.
Il vírus Mazar BOT também implementa outra função poderosa. No seu código foi detectado o sistema «Polipo proxy», que permite o acesso às páginas web consultadas pela vítima. Na prática, os hackers podem entrar entre o usuário e o terminal, indo ver quais sites são frequentados, por exemplo, armazenando os dados de acesso do banco e de qualquer outro serviço online.
Este poderoso vírus também pode infectar o navegador Chrome para Android. Finalmente, ele é capaz de realizar outros comandos, como ativar o modo de hibernação e alterar as configurações do telefone.
Como se defender do vírus Mazar BOT
Como mencionado antes, o vírus é transmitido por meio de um SMS comum. Se você receber a mensagem, tudo o que você precisa fazer é exclua imediatamente sem clicar no link. Desta forma, você terá evitado infectar seu terminal Android. Pode parecer uma operação trivial, mas muitas pessoas ficam intrigadas com o texto da mensagem e clicam no link, iniciando o download e instalação do Mazar BOT.
De jeito nenhum antivirus eles podem reconhecer a ameaça. Como você pode ver na análise realizada com o VirusTotal, atualmente o Mazar BOT é reconhecido corretamente por 29 antivírus su 56. Espera-se que esses números aumentem nos próximos meses. Portanto, pode ser útil instalar um antivírus no dispositivo.
para proteja seu smartphone do Mazar BOT e outras ameaças, certifique-se de ter inválido instalar aplicativos com origens desconhecidas. Vá até as configurações do seu Android, na seção "Segurança", procure o item "Fontes desconhecidas". Por padrão, esta configuração já está desativado, mas é sempre melhor ter certeza. Desta forma você poderá instalar única e exclusivamente os aplicativos APK baixados do Google Play, evitando programas de terceiros.
Outra dica é desative a conexão wi-fi quando você não está usando. Portanto, você evitará conexões inseguras com pontos de acesso sem fio e também consumirá menos bateria. Finalmente, para usuários mais avançados, você pode instalar uma VPN para aumentar o nível de segurança.
Vírus Mazar BOT para Android: conclusões
Agora que você sabe exatamente como esse vírus é contraído e quais danos ele causa ao seu smartphone, você deve ter adivinhado que a segurança cibernética não é mais voltada apenas para o mundo dos PCs, mas é um tópico e de fundamental importância também no mundo móvel. Os hackers estão sempre procurando novas maneiras de roubar nossos dados, ou criptografando-os para pedir um resgate monetário, como no caso do ransomware cryptolocker.
Se você contraiu o vírus Mazar BOT e preocupações com a segurança de sua privacidade, você pode contar com um diagnóstico do smartphone Android.