Вредоносное ПО уничтожает данные на телефонах Android

Согласно последним исследованиям в области безопасности, вредоносное ПО Mazar было отправлено более чем 100 000 пользователям Android-смартфонов в Дании.

Датская компания по исследованию безопасности Heimdal только что объявила об обнаружении нового вредоносного ПО, которое может взять под контроль мобильные устройства Android и даже удалить пользовательские данные на этом устройстве.

Mazar, как назвала вредоносную программу компания, занимающаяся исследованиями в области безопасности, был обнаружен как вредоносный, способный распространяться на более чем 100 000 мобильных устройств Android в Дании. Компания заявила, что на данный момент не обнаружила следов Mazar в других странах.

Согласно исследованию Heimdal, вредоносная программа Mazar распространяется через SMS-сообщения. При атаке пользователи получают сообщение, содержание которого, по всей видимости, подразумевает, что пользователь перенаправлен на ссылку с мультимедийным сообщением. Однако при переходе по этой ссылке на устройство жертвы немедленно загружается программное обеспечение Tor, позволяющее анонимно просматривать веб-страницы, после чего Mazar использует Tor для проникновения на мобильное устройство пользователя.

Пока не ясно, затронет ли Mazar пользователей Android под управлением Lollipop или Marshmallow.

После заражения вирусом Mazar пользователи подвергаются ряду деструктивных угроз, таких как мониторинг содержания сообщений, массовая рассылка сообщений с устройства жертвы, вторжение в чужие личные данные или даже возможность полного удаления всех данных пользователя.

Согласно исследованию этой компании, занимающейся безопасностью, команда обнаружила Mazar только на Android версии 4.4 KitKat. Пока неясно, подвержены ли пользователи Android Lollipop или последней версии Marshmallow вредоносному ПО Mazar.

Удивительно, но исследование Хеймдала показало, что современные русскоязычные Android-смартфоны не заражены Mazar.

Пользователям Android в настоящее время рекомендуется никогда не переходить по ссылкам в сообщениях с неизвестных номеров. Даже в сообщениях от знакомых людей следует проявлять осторожность, если контент не ведет на определённый веб-сайт.

По словам Хеймдала, вредоносное ПО Mazar может быть использовано только в том случае, если пользователи разрешили установку приложений из неизвестных источников в разделе настроек своего Android-устройства.

По данным PCWorld