Mazar: el malware de Android viene con un mensaje de texto y se deshace de los datos

Descubrió un nuevo malware de Android que se propaga a través de SMS / MMS tomando el control del teléfono inteligente. Quien lidera el ataque puede cancelar los datos de su teléfono inteligente, espiar la actividad del usuario, hacer llamadas y leer mensajes.

Mazar es el nombre de un malware identificado recientemente por la empresa de seguridad danesa que podría representar una amenaza significativa para los propietarios de un dispositivo Android. El malware, que se puede propagar a través de mensajes de texto, puede obtener privilegios de administrador del teléfono inteligente afectado, lo que permite eliminar los datos almacenados en ellos, realizar llamadas telefónicas y leer mensajes de texto. Heimdal, la compañía de seguridad que descubrió a Mazar , cree que solo en los mensajes de texto de Dinamarca que usted crea un vehículo para la propagación de Mazar se han enviado a más de 100,000 teléfonos inteligentes, pero el área de distribución de malware aún no está completamente definida.

Heimdal explica la técnica utilizada por Mazar : el usuario recibe lo que parece ser un mensaje SMS / MMS inofensivo. Al activar el enlace en el mensaje, la víctima, sin saberlo, descarga el software Tor, que habilita el teléfono inteligente anónimo de la conexión a Internet. Posteriormente, el propio malware se descarga a través de Tor para disfrazar el origen del software malicioso. No estarían en riesgo, agrega la compañía, los teléfonos inteligentes Android en los que se configuró el idioma ruso en el sistema operativo.

El mensaje de texto se puede estructurar de la siguiente manera :

Ha recibido un mensaje multimedia de [código de país] [número de remitente] Siga el enlace http: //www.mmsforyou [.] Net / mms.apk para ver el mensaje.

Los teléfonos inteligentes Android infectados están expuestos a una variedad de riesgos: quién completa el ataque podría limitarse a monitorear en secreto las actividades realizadas con el dispositivo, leer los mensajes de texto del usuario, proceder a borrar todos los datos almacenados en el teléfono inteligente, pero también hacer el teléfono. llamadas a números que dan acceso a servicios de pago muy costosos.

La relación de la compañía con la seguridad danesa no ofrece una imagen completa del teléfono inteligente Android en riesgo de ser atacado con Mazar. Las pruebas se realizaron utilizando un teléfono inteligente con Android 4.4 KitKat , aunque Heimdal cree que las versiones anteriores del sistema operativo móvil de Google pueden estar infectadas con Mazar. No se dice nada, lamentablemente, versiones posteriores a KitKat. La amenaza en cualquier caso no es despreciable ya que los dispositivos Android KitKat siguen siendo los más extendidos al examinar toda la base instalada de terminales Android.

La amenaza y los riesgos son altos, pero, afortunadamente, también el remedio no es particularmente complicado y pasa por la dosis correcta de sentido común que debe guiarlo en la gestión del contenido transmitido desde su teléfono inteligente. En presencia de mensajes de texto que contienen enlaces a páginas web, de fuentes desconocidas, no es suficiente abrir el enlace. En cualquier caso, la amenaza se vuelve más insidiosa si el ataque se realiza utilizando técnicas de suplantación de identidad, en cuyo caso el mensaje aparentemente podría provenir de un contacto conocido.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario