کد خبر:1021354
اشتراک گذاری
مرتب‌سازی نظرها براساس:

پاک شدن تمام اطلاعات گوشی توسط ویروس mazar bot

انتشار ویروس جدید mazar bot وحشتی فراگیر در بین کاربران گوشی های تلفن همراه هوشمند انداخته است.

به گزارش کلیک، به تازگی به کاربران اندروید هشدار داده‌ شده که مراقب بدافزاری با نام Mazar Bot باشند. این بدافزار زمانی که گوشی هوشمندی را آلوده کند، به حمله‌کنندگان کنترلی کامل بر روی تمامی جنبه‌های تلفن همراه می‌دهد.
بخش دستکاری‌شده و خطرناک بدافزار توسط محققان سازمان امنیتی Heimdal Security کشف شد. این بدافزار می‌تواند پیام‌های متنی و تصویری را بخواند و با یک کلیک اشتباه از فرصت استفاده کرده و پیام‌های متنی آلوده به مخاطبان می‌فرستد، پنهانی به اینترنت متصل می‌شود، گوشی را در حالت sleep قرار می‌دهد و حتی می‌تواند کلیه اطلاعات موجود را حذف کند.

برخلاف بدافزارهای قبلی اندروید، Mazar Bot کاربران را با پیام‌های مستقیم هدف قرار می‌دهد و از برنامه‌های واسطه استفاده نمی‌کند. تاکنون این بدافزار در فضای تاریک وب به فروش گذاشته‌شده و اولین بار است که این موضوع برای یک بدافزار در حال حمله اتفاق افتاده است.
زمانی که بدافزار بر روی یک دستگاه قرار بگیرد، به‌طور پنهانی اپ Tor را دانلود می‌کند تا بتواند بدون هیچ ردی به اینترنت متصل شود. زمانی که اتصال برقرار شد بدافزار با سروری ارتباط برقرار می‌کند و پیامی به حمله‌کنندگان مبنی بر آلوده شدن دستگاهی جدید، ارسال می‌شود. موضوع بدتر اینکه می‌تواند اپ Polipo Proxy مخصوص اندروید را دانلود و نصب کند و مالک بدافزار می‌تواند تمامی ترافیک ردوبدل شده اینترنتی را رصد کرده و جاسوسی کند.
با توجه به صحبت‌های آنده آ زاهاریا، کارشناس امنیتی سازمان Heimdal Security، می‌تواند منجر به حمله‌های Man-in-the-Middle MITM شود که اغلب برای دزدیدن اطلاعات حساس مانند رمز عبور ایمیل، اعتبارنامه‌های شبکه‌های اجتماعی و اطلاعات بانکی استفاده می‌شوند.


چه کسی پشت Mazar Bot است؟

با توجه به اینکه ۱۰۰% مشخص نشده، کارشناسان امنیتی ادعا می‌کنند که شواهدی مبنی بر روسی بودن حمله‌کننده‌ها در اختیار دارند. زمانی که Mazar Bot برای اولین بار در سال گذشته توسط شرکت امنیتی Recorded Security کشف شد، مشخص گردید که بدافزار در وب‌سایت‌های فضای تاریک وب با زیان روسی تبلیغ می‌شد.
به‌علاوه بدافزار طوری کدبندی‌شده که روی گوشی‌های روسی کار نکند. زاهاریا می‌گوید: «تیم ما اصلاً از این موضوع که بدافزار روی دستگاه‌هایی با زبان روسی نصب نمی‌شد، تعجب نکردیم. Mazar Bot کشور قربانی رو چک می‌کنه تا گوشی‌هایی که کاربرهای روسی داره، با بدافزار آلوده نشن.»

متأسفانه با توجه به اطلاعات سازمان Heimdal Security، بدافزار احتمالاً در چند ماه گذشته به‌طور وسیع منتشر شده است. Zaharia می‌گوید: «احتمالاً حمله‌کننده‌ها در حال تست این نوع جدید از بدافزار بودند تا بفهمن چه جوری کار می‌کنه و چطور می‌تونن ارتقاءش بدن تا پول بیشتری به دست بیارن. می‌شه انتظار داشت که بدافزار محدوده‌اش رو توسعه بده.»
موبایل‌های اندرویدی در ۱۲ ماه گذشته با تهدیدات امنیتی مختلفی روبرو شده‌اند که شامل بدافزار بدنام Stagefright می‌شود. بنا بر آمار ۹۵% دستگاه‌های اندرویدی با این بدافزار آلوده شده‌اند.

منبع:cybertech

نظرها

1 نظر

  1. صابر سارانی

    عالیه

    رای موافق 0
    رای مخالف 0

سر‌خط آخرین خبرها

خبرهای بیشتر
اختراع اشعه مرگ برای نابودی حشرات

دانشمندان اشعه مرگ‌آوری ساخته‌اند که سوسک‌ها را ظرف چند ثانیه از بین...

بازی School of Dragons؛ ماجراجویی در سرزمین عجایب

School of Dragons – مدرسه اژدها بازی جذاب و جالبی از استودیوی JumpStart Games آمریکایی...

تپسی و اسنپ از محل کمیسیون رانندگان چقد درآمد دارند؟

بر اساس آمار کدال درآمد تپسی از محل کمیسیون در ماه آذر 61 میلیارد تومان است....

کیف پول کوین بیس از قابلیت‌های امنیتی جدید رونمایی کرد

کیف پول مشهور ارز دیجیتال کوین بیس قابلیت‌های جدیدی را جهت حفظ امنیت کاربران...

طرح صیانت به ایستگاه آخر رسید

به گفته رئییس کمیسیون فرهنگی مجلس، طرح صیانت در مجلس به نظارت بر قانون و...

لیست کالاهای مشمول تخفیف اعلام شد

تعدادی از کالاها تا پایان ماه مبارک رمضان شامل تخفیف ۲۵ درصدی خواهند شد. لیست...

پاسخ مستقیم گوگل به چت بات ChatGPT با هوش مصنوعی Apprentice Bard

با توجه به اسناد داخلی گوگل، این شرکت برای رقابت با ChatGPT با جدیت مشغول کار روی...

قابلیت تشخیص متن‌های نوشته‌شده توسط هوش مصنوعی با کمک ChatGPT

شرکت OpenAI، سازنده ChatGPT، از ابزار جدیدی رونمایی کرده است که به معلمان و استادان...

توسعه یک اسپری برای مقابله با عفونت‌های کشنده

محققان سوئدی در مطالعه اخیرشان از تلاش برای توسعه یک اسپری جدید خبر دادند که...

8.5 هزار میلیارد تومان گردش مالی در حوزه رمزارز طی 3ماهه دوم سال جاری انجام شده است

کمیسیون اصل ۹۰ مجلس شورای اسلامی به طرز کار دستگاه‌های ذی‌ربط درخصوص...