Очередная Android-угроза пощадит российских пользователей

Вредоносное приложение на платформе Android, предположительно с российских форумов, начинает проявлять себя на просторах глобальной сети. Приложение MazarBOT может полностью взять под контроль смартфоны пользователей и нацелено на операции онлайн-банкинга, о чём сообщает компания CSIS Security Group из Копенгагена.

CSIS в минувшую пятницу обнаружила рассылку СМС-сообщений на случайные телефонные номера в Дании. В сообщениях содержится ссылка на файл APK. При этом MazarBOT прекращает установку, если Android-устройство работает в России; возможно, это делается во избежание преследования местных властей.

Если же тест на местонахождение пройден, MazarBOT устанавливает Tor (The Onion Router). Эта сеть шифрует трафик пользователей и пропускает его через прокси-серверы для обеспечения максимальной конфиденциальности. Далее отправляется СМС-сообщение с текстом Thank you и данными о местоположении на номер с кодом Ирана.

MazarBOT может вести мониторинг заражённого устройства, отправлять премиальные СМС и читать коды двухуровневой аутентификации, передаваемые в СМС. Имеется также функция дистанционной отладки, которая позволяет «проводить различные атаки на сети, в которых используется заражённое устройство».