A dán Heimdal Security nevű biztonsági cég fedezte fel, és Mazarként emlegeti azt az igen alattomos malware-t, amely lehetőséget ad, hogy távolról is elérjék a fertőzött (androidos) telefont, átvegyék az uralmat felette, s akár minden tárolt adatot töröljenek róla.

A Mazar egy SMS-ben vagy MMS-ben érkezik (Dániában már több mint százezren kaptak ilyen üzenetet), majd ha az üzenetben szereplő linkre kattintanak, letöltődik a TOR, amelyet egyébként anonim böngészéshez lehet használni. A malware ezután rendszergazdai jogokat kap, elküldi a készülék helyzetét egy szervernek. Továbbítja valamennyi netkapcsolat adatait is, és tulajdonképpen azt tesz a készülékkel, amit csak akar. A felhasználó tudta nélkül mehetnek üzenetek (akár emeltdíjas számokra), hívások indíthatók, elolvashatók a telefonban tárolt üzenetek, sőt a legrosszabb esetben minden törölhető a készülékről.

Heimdal Security

A biztonsági csapat azt is kiderítette, hogy a Mazar nem telepíthető olyan telefonokra, amelyen az orosz nyelv van alapértelmezettként kiválasztva (és ez sejteti az eredetét). Az antivírus szoftverek is nehezen azonosítják a malware-t, a Virustotal például a kártékony APK-ra mindössze 3 találatot adott (az 54-ből). A Heimdal szerint a Mazart pénzért árulják a web sötét bugyraiban (ezt még tavaly novemberben fedezték fel), azonban ez volt az első eset, hogy aktív ténykedés közben azonosították.

A felhasználóknak is óvatosaknak kell lenniük, ha nem akarják, hogy a telefonjuk áldozatul essen a Mazar ténykedésének. A legfontosabb, hogy ne kattintsanak ismeretlen forrásból érkező linkekre. Arra is figyeljenek, hogy a Beállítások/Biztonság alatt még csak véletlenül se legyen bekapcsolva az az opció (Ismeretlen források), amely engedélyezi a Play Store-tól eltérő forrásból történő telepítést. Sose kapcsolódjanak ismeretlen vagy nem biztonságos wifi hotspothoz, sőt ha nincs rá szükség, inkább kapcsolják ki a wifit. Telepítsenek VPN-t a telefonra, és használják is. És van még egy viccesebb tanács is azoknak, akik még mindig nem érzik biztonságban magukat, állítsák be alapértelmezett nyelvnek az oroszt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.