Mazar Bot, un malware qui affecte les smartphones sous Android
Le code malveillant (malware) ‘Mazar Bot’ se cache sous la forme d’une banale application MMS, une fois installé, il prend le contrôle total du terminal.
Ce sont des spécialistes de la société de sécurité danoise de Heimdal, qui ont découvert le message susceptible de constituer une menace pour le smartphone.
Ce message s’accompagne d’un lien, si on clique sur ce dernier, des pirates ont aussitôt accès à l’appareil.
Des SMS peuvent en être envoyés par exemple ou des coups de téléphone effectués.
Le message contient le texte suivant:
[quote]‘You have received a multimedia message from +[country code] [sender number] Follow the link http:www.mmsforyou [.] Net /mms.apk to view the message.’[/quote]
Mais pour le lire, il vous incite à installer l’application ‘MMS Messaging’, ce qu’il ne faut absolument pas faire.
Si vous cliquez sur le lien, Tor est aussitôt installé sur votre appareil, et un message automatisé est envoyé en Iran avec les mots ‘Thank you’.
Derrière cette application en apparence inoffensive se cache un redoutable cheval de Troie (Trojan) qui, une fois installé, s’attribue les privilèges administrateur Root, ce qui lui permet de faire à peu près tout et n’importe quoi avec votre téléphone.
Heimdal a indiqué que les pirates ont accès à une porte dérobée des smartphones Android, ils peuvent alors le contrôler et faire ce qu’ils veulent.
Il peut également effacer tout le contenu du téléphone…. bref, il est le maître absolu à bord.
Pour éviter au pirate d’être pisté, ce malware, que les chercheurs ont appelé ‘Mazar Bot’ intègre également un navigateur Tor.
[quote]Ainsi, le malware peut contacter des serveurs de commande et contrôle cachés dans le Dark Web (adresse en .oignon) en toute tranquillité.[/quote]
Ce malware est jugé particulièrement dangereux et efficace car il peut prendre le contrôle de votre smartphone et disposer automatiquement des droits administrateurs.
Enfin, soulignons que ce malware peut infecter n’importe quel smartphone Android, sauf ceux configurés en langue russe.
Une précaution qui laisse assez peu de doute sur l’origine des auteurs.
Les cybercriminels ne sont pas trop embêtés par les forces de l’ordre à condition qu’ils ne ciblent pas les citoyens russes.
Ces messages ne doivent pas être ouverts.
Ne cliquez JAMAIS sur des liens contenus dans des SMS et MMS sur votre téléphone.
Les smartphones Android sont sensibles, et le logiciel de sécurité qui y est intégré, est encore loin d’être aussi efficace que celui équipant votre ordinateur.
Lire le communiqué de heimdal. (anglais)
secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur et leur smartphone, d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie (botnet)