A Tor hálózatot használja a pénzlopó Android vírus

|

A MazarBOT online bankszámlák megcsapolására szakosodott.

Megérkezett az orosz alvilági fórumokon az elmúlt hónapokban reklámozott androidos vírus. A MazarBOT teljes ellenőrzést szerez a megfertőzött okostelefon felett, és a CSIS Security Gropu kutatói szerint az online bankolókat veszi célba. Az eddig csak reklámozott programkártevő kódját most első ízben észlelték aktív kibertámadásokban. Véletlenszerű telefonszámokra dániai felhasználóknak küldött SMS-ek tartalmazták a MazarBOT letöltését elindító hivatkozást. Különlegessége a kártevőnek, hogy leállítja a telepítést, ha azt észleli, hogy az androidos eszközt Oroszországban használják. Máskülönben telepíti az anonim böngészést megvalósító Tor hálózat használatát lehetővé tévő szoftvert.

A MazarBOT hátsó ajtót nyit a megfertőzött eszközön annak figyelésére, SMS-eket küld emelt díjú telefonszámokra, és észleli az SMS-ben küldött kétfaktoros azonosítási kódokat.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!