Cảnh báo mã độc: Chỉ một tin nhắn SMS, điện thoại Android của bạn sẽ bị xóa sạch dữ liệu

Mazar BOT đã bắt đầu được rao bán trên một số Dark Web (chợ ngầm) tại Nga

Cảnh báo mã độc: Chỉ một tin nhắn SMS, điện thoại Android của bạn sẽ bị xóa sạch dữ liệu

Mới đây, Mazar BOT - một phần mềm cực kỳ độc hại trên nền tảng Android đã bị các chuyên gia bảo mật di động phát hiện. Đây được đánh giá là một mã độc vô cùng nguy hiểm với khả năng chiếm quyền truy cập, root và xóa toàn bộ dữ liệu được lưu trữ trên thiết bị của người dùng.

Mazar BOT được phát hiện bởi các nhà nghiên cứu thuộc công ty Heimdal Security trong khi phân tích một tin nhắn SMS gửi từ một số điện thoại  ngẫu nhiên. Không giống các mã độc Android khác khi lây nhiễm qua việc cài đặt ứng dụng cửa hàng bên thứ ba (không phải Google Play), Mazar BOT được phát tán thông qua tin nhắn SMS và MMS chứa đường dẫn trực tiếp tới file APK độc hại.

 

 

Sau khi người dùng truy cập đến file trên, một ứng dụng mới sẽ được tải về và yêu cầu cài đặt. Tinh vi hơn, ung dụng này sử dụng cái tên giả "MMS Messaging", yêu cầu quyền truy cập admin. Hầu hết người dùng đồng ý mức quyền này cho ứng dụng bởi cái tên khá “thông thường” của nó.

Mazar BOT nguy hiểm như thế nào?

Sau  khi chiếm quyền truy cập vào thiết bị của nạn nhân một cách dễ dàng, Mazar BOT có thể thực hiện nhiều thao tác như:

+ Chiếm quyền boot để giúp mã độc được mở ngay khi khởi động lại thiết bị.

+ Gửi và đọc tin nhắn SMS

+ Thực hiện cuộc gọi trong danh bạ

+ Truy cập thông số điện thoại

+ Lây nhiễm qua trình duyệt Chrome

+ Thay đổi thiết lập điện thoại

+ Buộc điện thoại chuyển sang chế độ sleep

+ Truy cập Internet

+ Xóa toàn bộ dữ liệu lưu trữ trên thiết bị

+ Truy cập Internet nặc danh qua TOR

Không dừng lại ở đó, Mazar BOT còn cài đặt trên thiết bị một ứng dụng truy cập Internet nặc danh TOR mà không cần có sự cho phép của người dùng. Đây vốn là trình duyệt vốn được giới tội phạm mạng và các tổ chức khủng bố cực đoan sử dụng trong các hoạt động ngầm trên Internet.

Ngoài ra mã độc này cũng cài đặt ứng dụng Android có tên gọi Polipo Proxy để thiết lập proxy trên thiết bị, cho phép Mazar BOT theo dõi lưu lượng web của người dùng và tiến hành tấn công Man-in-the-Middle (thu thập trái phép các thông tin nhạy cảm, tên tài khoản, mật khẩu, thẻ tín dụng,...).

 

 Mazar BOT núp bóng dưới những đường link gửi qua SMS hay MMS của người dùng

Mazar BOT núp bóng dưới những đường link gửi qua SMS hay MMS của người dùng

 

Ai là "cha đẻ" của Mazar BOT ?

Theo điều tra của các chuyên gia bảo mật, Mazar BOT được cho là phát tán bởi một nhóm hacker Nga - vì nó không thể được cài đặt trên thiết bị Android tại Nga. Ngoài ra, trong mã nguồn của mã độc này còn có phương thức để tránh việc cài đặt Mazar BOT trên thiết thiết bị được cấu hình bằng tiếng Nga.

Trước đó, Mazar BOT từng được rao bán trên một số Dark Web (chợ ngầm) tại Nga. Bên cạnh đó, có một luật "bất thành văn" tại quốc gia này: nếu hacker không tấn công người dùng Nga, chính quyền Nga thường không can thiệp, xử lý.

Bảo vệ thiết bị của bạn khỏi Mazar BOT như thế nào ?

+ Không bao giờ click vào những link trong tin nhắn SMS hoặc MMS của bạn

+ Vào Cài đặt => Bảo mật => OFF tính năng "Cho phép cài đặt các ứng dụng từ các nguồn khác ngoài Play Store”.

+ Cài đặt một phần mềm diệt virus

+ Tránh sử dụng các điểm truy cập Wi-Fi không đáng tin cậy, đồng thời tắt Wi-Fi khi ngừng sử dụng

Tham khảo: HackerNews​
Nguồn: GenK

 
 

Tin mới hơn

Tin cũ hơn