这个安卓恶意软件可以根除你的设备并清除一切
相关标签: # android# 研究# 设备# 软件# 信息
配音马扎尔机器人,这个严重的恶意软件程序有很多隐藏的功能,安全研究人员称它是一个危险的恶意软件,可以把你的智能手机变成黑客僵尸网络中的僵尸。
Mazar BOT是由Heimdal Security发现的,当时该公司的研究人员正在分析发送到随机手机号码和地点的短信。
Mazar机器人的工作原理
尽管其他安卓恶意软件通过诱骗用户从第三方应用商店安装应用程序来传播,但Mazar通过垃圾短信或彩信传播,这些短信带有指向恶意APK(安卓应用程序文件)的链接。
一旦用户点击给定的链接,他/她就会在他们的Android设备上下载APK文件,运行时会提示用户安装新的应用程序。
这个新的安卓应用程序有一个通用名称,彩信,它要求管理员级别的权限。由于该恶意应用的通用名称,大多数用户最终都会让root用户访问该应用。
是什么让Mazar机器人如此讨厌
一旦在受害者的设备上获得root访问权限,Mazar BOT可以在你的Android设备上做各种讨厌的事情,比如:
- 获得引导持久性,帮助设备重新启动后生存
- 发送和阅读你的短信
- 给你的联系人打电话
- 阅读手机状态
- 折磨手机的控制键
- 感染你的Chrome浏览器
- 更改手机设置
- 强制手机进入睡眠模式
- 查询网络状态
- 上网
- 擦除设备的存储(所有功能中最关键的功能)
Mazar机器人使用TOR匿名浏览互联网
除了这些任务,Mazar机器人还可以下载一个合法的托尔(洋葱路由)在你的智能手机上安装Android应用程序,即使没有你的同意或许可。
使用TOR app,恶意软件可以通过TOR网络匿名上网。
一旦恶意软件在受害者的手机上安装TOR,Mazar BOT就会发送“谢谢”给某人的信息伊朗电话号码(9876543210),以及设备的位置。
在某些情况下,Mazar BOT还会安装一个名为Polipo代理这在设备上建立了一个代理,允许恶意软件的作者监视受害者的网络流量,并执行中间人(MitM)攻击。
谁是这个可怕的恶意软件的幕后黑手?
Mazar机器人被认为是由一个俄罗斯网络犯罪集团.
这一假设的一个线索是:在俄罗斯,Mazar BOT不能安装在Android智能手机上,因为其源代码包括如何在配置了俄语的手机上停止恶意软件安装过程的说明。
另一条线索是:俄罗斯有一条不成文的法律规定“如果网络罪犯不追捕俄罗斯人,俄罗斯当局就不会追捕他们。”此外,目前还没有这样的迹象表明,马扎尔机器人运动已经影响到俄罗斯的任何人。
到目前为止,安卓版Mazar机器人已经在几个俄罗斯地下(黑暗网络)论坛上发布广告出售,但这是首次在主动攻击中滥用这种令人毛骨悚然的代码。
如何保护自己免受Mazar机器人攻击
为了不受影响,您需要遵循以下标准保护措施:
- 切勿点击发送至手机的短信或彩信中的链接。
- 进入设置;安全和关掉“允许从Play Store以外的源安装应用”选项
- 在Android设备上始终保持最新的防病毒应用程序。
- 避免未知和不安全的Wi-Fi热点,并在不使用时关闭Wi-Fi。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
