پاک شدن تمام اطلاعات گوشی توسط ویروس mazar bot
انتشار ویروس جدید mazar bot وحشتی فراگیر در بین کاربران گوشی های تلفن همراه هوشمند انداخته است.
به گزارش کلیک، به تازگی به کاربران اندروید هشدار داده شده که مراقب بدافزاری با نام Mazar Bot باشند. این بدافزار زمانی که گوشی هوشمندی را آلوده کند، به حملهکنندگان کنترلی کامل بر روی تمامی جنبههای تلفن همراه میدهد.
بخش دستکاریشده و خطرناک بدافزار توسط محققان سازمان امنیتی Heimdal Security کشف شد. این بدافزار میتواند پیامهای متنی و تصویری را بخواند و با یک کلیک اشتباه از فرصت استفاده کرده و پیامهای متنی آلوده به مخاطبان میفرستد، پنهانی به اینترنت متصل میشود، گوشی را در حالت sleep قرار میدهد و حتی میتواند کلیه اطلاعات موجود را حذف کند.
برخلاف بدافزارهای قبلی اندروید، Mazar Bot کاربران را با پیامهای مستقیم هدف قرار میدهد و از برنامههای واسطه استفاده نمیکند. تاکنون این بدافزار در فضای تاریک وب به فروش گذاشتهشده و اولین بار است که این موضوع برای یک بدافزار در حال حمله اتفاق افتاده است.
زمانی که بدافزار بر روی یک دستگاه قرار بگیرد، بهطور پنهانی اپ Tor را دانلود میکند تا بتواند بدون هیچ ردی به اینترنت متصل شود. زمانی که اتصال برقرار شد بدافزار با سروری ارتباط برقرار میکند و پیامی به حملهکنندگان مبنی بر آلوده شدن دستگاهی جدید، ارسال میشود. موضوع بدتر اینکه میتواند اپ Polipo Proxy مخصوص اندروید را دانلود و نصب کند و مالک بدافزار میتواند تمامی ترافیک ردوبدل شده اینترنتی را رصد کرده و جاسوسی کند.
با توجه به صحبتهای آنده آ زاهاریا، کارشناس امنیتی سازمان Heimdal Security، میتواند منجر به حملههای Man-in-the-Middle MITM شود که اغلب برای دزدیدن اطلاعات حساس مانند رمز عبور ایمیل، اعتبارنامههای شبکههای اجتماعی و اطلاعات بانکی استفاده میشوند.
چه کسی پشت Mazar Bot است؟
با توجه به اینکه ۱۰۰% مشخص نشده، کارشناسان امنیتی ادعا میکنند که شواهدی مبنی بر روسی بودن حملهکنندهها در اختیار دارند. زمانی که Mazar Bot برای اولین بار در سال گذشته توسط شرکت امنیتی Recorded Security کشف شد، مشخص گردید که بدافزار در وبسایتهای فضای تاریک وب با زیان روسی تبلیغ میشد.
بهعلاوه بدافزار طوری کدبندیشده که روی گوشیهای روسی کار نکند. زاهاریا میگوید: «تیم ما اصلاً از این موضوع که بدافزار روی دستگاههایی با زبان روسی نصب نمیشد، تعجب نکردیم. Mazar Bot کشور قربانی رو چک میکنه تا گوشیهایی که کاربرهای روسی داره، با بدافزار آلوده نشن.»
متأسفانه با توجه به اطلاعات سازمان Heimdal Security، بدافزار احتمالاً در چند ماه گذشته بهطور وسیع منتشر شده است. Zaharia میگوید: «احتمالاً حملهکنندهها در حال تست این نوع جدید از بدافزار بودند تا بفهمن چه جوری کار میکنه و چطور میتونن ارتقاءش بدن تا پول بیشتری به دست بیارن. میشه انتظار داشت که بدافزار محدودهاش رو توسعه بده.»
موبایلهای اندرویدی در ۱۲ ماه گذشته با تهدیدات امنیتی مختلفی روبرو شدهاند که شامل بدافزار بدنام Stagefright میشود. بنا بر آمار ۹۵% دستگاههای اندرویدی با این بدافزار آلوده شدهاند.
منبع:cybertech