Mazar BOT - Uwaga na szkodnika atakującego Androida

Platformy mobilne są obecnie zagrożone w takim samym, a często nawet większy stopniu niż komputery. Problem często polega na tym, że szkodliwe oprogramowanie może przełamać zabezpieczenia systemowe, a zarazem użytkownik nie jest w stanie zainstalować niczego, co umożliwiałoby solidną ochronę – programy te działają bez podwyższonych uprawnień, mimo marketingu, nie są więc w stanie zapewnić realnej ochrony. Większość szkodników stara się wykradać dane i szpiegować użytkownika, istnieją jednak i nieco mniej finezyjne narzędzia. Specjaliści z firmy Heimdal Security wykryli malware o nazwie Mazar BOT, które atakuje posiadaczy urządzeń mobilnych z Androidem. Ten szkodnik skupia się na niszczeniu danych i całkowitym wykasowywaniu zawartości sprzętu. Przenosi się natomiast przez SMS i MMS.

Powinniśmy uważać na podejrzane linki i prośby ściągania, a także instalowania plików z niezaufanych źródeł.

Szkodnik jest wysyłany w formie takich właśnie wiadomości na losowe numery, może więc trafić na w zasadzie każdego. Fałszywa wiadomość informuje nas o możliwości pobrania wiadomości multimedialnej od nieznanej osoby – za linkiem kryje się jednak aplikacja w formie pliku APK i nazwie „MMS Messaging”. Szkodnik następnie łączy się w siecią TOR i pobiera kolejne moduły, które umożliwiają wykasowywanie zawartości telefonu, kontrolowanie i monitorowanie naszej aktywności, odczytywanie wiadomości i wysyłanie ich na numery premium. Po infekcji stajemy się częścią sieci kontrolowanej przez napastników, od nich więc zależy, co takiego stanie się z naszym urządzeniem.

Jak możemy uchronić się przed tego typu zagrożeniami? Przede wszystkim, nigdy nie powinniśmy uruchamiać linków zawartych w wiadomościach SMS i MMS. Podobnie jak te w mailach odczytywanych na komputerach, tak te mogą okazać się odnośnikami szkodliwymi. Poza tym nie instalujmy nieznanych aplikacji spoza oficjalnego sklepu Google Play i podobnych źródeł udostępnianych przez producentów sprzętu. W ustawieniach Androida znajdziemy opcje za to odpowiedzialne, powinniśmy bez potrzeby nie zezwalać na instalowanie zewnętrznych plików APK – dotyczy to także ewentualnego pirackiego oprogramowania, które może przecież okazać się szkodnikiem. Próby zaoszczędzenia na aplikacjach bądź grach mogą mieć opłakane skutki, a utrata danych takich jak zdjęcia będzie zaledwie początkiem problemów.

Antywirus na Androidzie? Można zainstalować, choć tak naprawdę na niewiele się on zda - nie ma odpowiednich uprawnień.

Jeżeli jesteśmy poza domem, nie korzystajmy z otwartych hotspotów Wi-Fi. Połączenia nieszyfrowane nie są bezpieczne i umożliwiają podsłuchiwanie ruchu sieciowego. Oprócz tego możemy pokusić się o instalację antywirusa, ale w przypadku Androida najczęściej jest on „upośledzony” – nie posiada podwyższonych uprawnień, może wiec wykonywać swoją pracę tylko w bardzo ograniczonym zakresie. Lepiej więc mieć głowę na karku, aniżeli obciążać sprzęt dodatkową aplikacją działającą w tle, która i tak nie spełnia swojego zadania.