mazarres-sourcerHeimdal Security şirkətinin ekspertləri Android bazasında olan qurğulara hücumları həyata keçirən yeni zərərverici aşkar ediblər. Zərərverici SMS və MMS məktub vasitəsilə nəinki qeyri standart üsulla yayılır, hətta qurğuya root imtiyazları ilə giriş edərək istifadəçinin smartfonundan maliyyə məlumatlarını oğurlaya və bütün informasiyanı silə də bilər. Tədqiqatçılar Mazar BOT troyanının yayılma üsulunu unikal hesab edirlər. Troyan sistemə MMS Messaging adı ilə daxil olur və administrator imtiyazına yüksəlmək üçün qurğuya bildiriş göndərir, beleliklə də buna inanmış və bildirişi təsdiq etmiş istifadəçi troyana yoluxmuş olur. Root imtiyazdan sonra Mazar BOT bir çox imkanlara malikdir.

Onlardan ən vaciblərini sizə təqdim edirik:

* SMS məktubların oxunması və göndərilməsi (iki mərhələli autentifikasiyanı sındırmaq üçün çox faydalıdır);
* Əlaqələr siyahısından və ixtiyarı nömrələrə zənglərin həyata keçirilməsi;
* Telefonun hal hazırki vəziyyəti haqqında məlumat toplamaq;
* Chrome brauzerini yoluxdurmaq;
* Qurğunun tənzimləməsini dəyişdirmək;
* Məcburi şəkildə qurğunu yatma rejiminə keçirmək;
* Şəbəkə rejimini tələb etmək;
* İnternete qoşulmanı təmin etmək;
* Qurğuda olan bütün faylları silmək;

Həmçinin qurğunun yoluxmasında sonra zərərverici İrana məxsus nömrəyə sms göndərir. SMS-in tərkibində «Thank you» ifadəsi yerləşdirilib. Yoluxma prosesində bu SMS operatora yeni yoluxmuş qurğu və onun yerləşmə yeri haqda bildirir. Mazar BOT zərərvericisinin daha bir qeyri adi xüsususiyyəti ondan ibarətdir ki, əsas sistem dili rus olarsa zərərverici smartfona yüklənmir.

Mənbə: cert.gov.az