A Tor hálózatot használja a pénzlopó Android vírus

A MazarBOT online bankszámlák megcsapolására szakosodott.

Megérkezett az orosz alvilági fórumokon az elmúlt hónapokban reklámozott androidos vírus. A MazarBOT teljes ellenőrzést szerez a megfertőzött okostelefon felett, és a CSIS Security Gropu kutatói szerint az online bankolókat veszi célba. Az eddig csak reklámozott programkártevő kódját most első ízben észlelték aktív kibertámadásokban. Véletlenszerű telefonszámokra dániai felhasználóknak küldött SMS-ek tartalmazták a MazarBOT letöltését elindító hivatkozást. Különlegessége a kártevőnek, hogy leállítja a telepítést, ha azt észleli, hogy az androidos eszközt Oroszországban használják. Máskülönben telepíti az anonim böngészést megvalósító Tor hálózat használatát lehetővé tévő szoftvert.

a_tor_halozatot_hasznalja_a_veszelyes_android_virus_screenshot_20160216144648_1_nfh.jpg
Nagyításhoz kattintson a képre.

A MazarBOT hátsó ajtót nyit a megfertőzött eszközön annak figyelésére, SMS-eket küld emelt díjú telefonszámokra, és észleli az SMS-ben küldött kétfaktoros azonosítási kódokat.

Kommentek

comments powered by Disqus
Ezt olvasta már?

VPN tűzfal kis cégeknek »