پاک شدن تمام اطلاعات گوشی توسط ویروس mazar bot

انتشار ویروس جدید mazar bot وحشتی فراگیر در بین کاربران گوشی های تلفن همراه هوشمند انداخته است.

پاک شدن تمام اطلاعات گوشی توسط ویروس mazar bot

به گزارش کلیک، به تازگی به کاربران اندروید هشدار داده‌ شده که مراقب بدافزاری با نام Mazar Bot باشند. این بدافزار زمانی که گوشی هوشمندی را آلوده کند، به حمله‌کنندگان کنترلی کامل بر روی تمامی جنبه‌های تلفن همراه می‌دهد.
بخش دستکاری‌شده و خطرناک بدافزار توسط محققان سازمان امنیتی Heimdal Security کشف شد. این بدافزار می‌تواند پیام‌های متنی و تصویری را بخواند و با یک کلیک اشتباه از فرصت استفاده کرده و پیام‌های متنی آلوده به مخاطبان می‌فرستد، پنهانی به اینترنت متصل می‌شود، گوشی را در حالت sleep قرار می‌دهد و حتی می‌تواند کلیه اطلاعات موجود را حذف کند.

برخلاف بدافزارهای قبلی اندروید، Mazar Bot کاربران را با پیام‌های مستقیم هدف قرار می‌دهد و از برنامه‌های واسطه استفاده نمی‌کند. تاکنون این بدافزار در فضای تاریک وب به فروش گذاشته‌شده و اولین بار است که این موضوع برای یک بدافزار در حال حمله اتفاق افتاده است.
زمانی که بدافزار بر روی یک دستگاه قرار بگیرد، به‌طور پنهانی اپ Tor را دانلود می‌کند تا بتواند بدون هیچ ردی به اینترنت متصل شود. زمانی که اتصال برقرار شد بدافزار با سروری ارتباط برقرار می‌کند و پیامی به حمله‌کنندگان مبنی بر آلوده شدن دستگاهی جدید، ارسال می‌شود. موضوع بدتر اینکه می‌تواند اپ Polipo Proxy مخصوص اندروید را دانلود و نصب کند و مالک بدافزار می‌تواند تمامی ترافیک ردوبدل شده اینترنتی را رصد کرده و جاسوسی کند.
با توجه به صحبت‌های آنده آ زاهاریا، کارشناس امنیتی سازمان Heimdal Security، می‌تواند منجر به حمله‌های Man-in-the-Middle MITM شود که اغلب برای دزدیدن اطلاعات حساس مانند رمز عبور ایمیل، اعتبارنامه‌های شبکه‌های اجتماعی و اطلاعات بانکی استفاده می‌شوند.


چه کسی پشت Mazar Bot است؟

با توجه به اینکه ۱۰۰% مشخص نشده، کارشناسان امنیتی ادعا می‌کنند که شواهدی مبنی بر روسی بودن حمله‌کننده‌ها در اختیار دارند. زمانی که Mazar Bot برای اولین بار در سال گذشته توسط شرکت امنیتی Recorded Security کشف شد، مشخص گردید که بدافزار در وب‌سایت‌های فضای تاریک وب با زیان روسی تبلیغ می‌شد.
به‌علاوه بدافزار طوری کدبندی‌شده که روی گوشی‌های روسی کار نکند. زاهاریا می‌گوید: «تیم ما اصلاً از این موضوع که بدافزار روی دستگاه‌هایی با زبان روسی نصب نمی‌شد، تعجب نکردیم. Mazar Bot کشور قربانی رو چک می‌کنه تا گوشی‌هایی که کاربرهای روسی داره، با بدافزار آلوده نشن.»

متأسفانه با توجه به اطلاعات سازمان Heimdal Security، بدافزار احتمالاً در چند ماه گذشته به‌طور وسیع منتشر شده است. Zaharia می‌گوید: «احتمالاً حمله‌کننده‌ها در حال تست این نوع جدید از بدافزار بودند تا بفهمن چه جوری کار می‌کنه و چطور می‌تونن ارتقاءش بدن تا پول بیشتری به دست بیارن. می‌شه انتظار داشت که بدافزار محدوده‌اش رو توسعه بده.»
موبایل‌های اندرویدی در ۱۲ ماه گذشته با تهدیدات امنیتی مختلفی روبرو شده‌اند که شامل بدافزار بدنام Stagefright می‌شود. بنا بر آمار ۹۵% دستگاه‌های اندرویدی با این بدافزار آلوده شده‌اند.

منبع:cybertech

ارسال نظر