بدافزار اندرویدی Mazar گوشی را کاملاً پاک می‌کند

به گزارش شرکت امنیتی Heimdal یک بدافزار فوق‌العاده مخرب بانام Mazar در حال آلوده کردن وسایل موبایلی android می‌باشد. این بدافزار از طریق پیامک انتقال میابد. در زمان دریافت پیام از منابع ناشناخته توصیه می‌شود که کاربران احتیاط لازم را به عمل‌آورند. Mazar قادر است که کنترل کامل گوشی اندروید آلوده را از راه دور به دست بگیرد و می‌تواند که آن را reset کند یا تمامی داده‌ها را حذف نماید.
Mazar از طریق یک پیامک SMS یا MMS وارد دستگاه می‌شود و یک برنامه نصب می‌کند که کنترل کل گوشی (Administrative Privilages) را به کاربر می‌دهد. پس‌ازاین مرحله مجرم سایبری می‌تواند هر فعالیتی را درگوشی انجام دهد. او می‌تواند پیام‌های جدید ارسال کند، فعالیت‌ها را مانیتور کند، تلفن بزند، پیام‌های موجود را بخواند، تنظیمات Chrome را تغییر دهد، وسیله را قفل کند و تمامی داده‌ها را پاک کند.
بر اساس تحقیقات Heimdal این پروسه پیچیده است و نیاز به پیام اصلی، نصب برنامه خود و TOR، ارتباط با سرور کنترل راه دور و ارسال یک پیام حاوی مکان وسیله آلوده‌شده دارد. بر اساس تحقیقات این شرکت امنیتی بدافزار بر روی وسایلی که مکان آنها روسیه تعیین‌شده است نصب نخواهد شد و احتمالاً مکان به همین دلیل ارسال می‌گردد.
این بدافزار در سایت‌های مجرمین سایبری و بازار سیاه وب قابل دریافت است و برای اولین بار حمله عمومی به وسایل موبایلی مشاهده‌شده است. نرم‌افزار ضدویروس به‌سختی می‌توانند این بدافزار را تشخیص دهند و احتیاط بیشتر به کاربران توصیه‌شده است. هرگز بر روی لینک‌های ارسالی در پیام‌های ناشناس کلیک نکنید. اگر نگران هستید فقط اپ های بازار Google Play را نصب کنید. گزینه “install apps from unknown sources” برای نصب این نرم‌افزار باید فعال باشد. اگر هم باز نگران هستید مکان گوشی را به روسیه تغییر دهید.
در همین حال بدافزار Mazar عمومیت ندارد و به‌احتمال خیلی قوی شما با آن روبرو نخواهید شد. حتی Heimdal از گستردگی این بدافزار مطلع نیست، اما در صورت آلوده شدن شما با مشکلات عمده روبرو خواهید شد.