Sicherheitsforscher warnen vor einem neuen Virus für das mobile Betriebssystem Android. Die schädliche Software ist dazu in der Lage, auf sämtliche Funktionen einen infizierten Smartphones zuzugreifen. Unbekannte Täter versenden die Software aktuell via SMS-Nachricht. Der sogenannte "Mazar Bot" deaktiviert sich selbst, wenn er auf einem russischen Gerät installiert wurde.
Die Sicherheitsforscher des dänischen Unternehmens Heimdal Security sind auf einen neuartigen Virus für die mobile Plattform Android aufmerksam geworden. Die schädliche Software wird von unbekannten Tätern aktuell via SMS verschickt. Dem Empfänger einer bösartigen Nachricht wird suggeriert, dass er für das Öffnen einer MMS eine weitere App herunterladen müsse. Folgt der Nutzer diesen Anweisungen in dem er die fragliche .apk-Datei herunterlädt und deren Installation bestätigt, ist sein Gerät infiziert.
Nach Angaben der IT-Experten, basiert der Virus auf dem sogenannten "Mazar Android BOT". Dabei handelt es sich um eine Malware, die bereits Ende des letzten Jahres entdeckt wurde, da sie in einschlägigen Foren zum Verkauf angeboten wurde. Die Version, die aktuell willkürlich an verschiedene Mobilfunknummern weltweit versandt wird, ist in der Lage, das befallene Android-Gerät vollständig zu übernehmen und auf alle Systemfunktionen zuzugreifen.
Außerdem lädt der Programmcode nach der Infektion den "TOR Browser" aus dem Google Play Store nach, um eine Verbindung zu einem Server der Hintermänner im Deepnet aufzubauen (pc35hiptpcwqezgs.onion). Zudem wird automatisch eine SMS-Nachricht an eine iranische Telefonnummer (9876543210) mit dem Inhalt "Thank you" und den genauen GPS-Daten des Handys verschickt. Über einen zwischengeschalteten "Polipo Proxy" sind die Angreifer zudem in der Lage, sämtlichen Internet-Datenverkehr des Gerätes abzulauschen.
Über die Identität der Angreifer ist derzeit nichts bekannt. Erste Hinweise lassen vermuten, dass es sich um russische Cracker handelt. Heimdal konnte eine Codezeile identifizieren, in der sich der Virus selbst deaktiviert, insofern er auf einem russischsprachigen Gerät installiert wurde. TheHackerNews vermutet, dass die Täter mit dieser Maßnahme verhindern wollen, ins Fadenkreuz russischer Ermittlungsbehörden zu geraten.
Heimdal Security empfiehlt allen Android-Nutzern, keinen Downloadlinks aus SMS-Nachrichten zu folgen und grundsätzlich keine Apps von unbekannten Drittanbietern zu installieren. Wer das Handy für Online-Banking oder vergleichbar sensible Aktivitäten nutzt, sollte zudem über die Verwendung eines mobilen Virenschutzes nachdenken. Zum aktuellen Zeitpunkt lässt die Erkennungsrate der meisten Produkte beim "Mazar Android BOT" allerdings sehr zu wünschen übrig. Nur 3 von 54 Virenscannern schlagen bei der fraglichen Datei Alarm.
Quelle; gulli
Du musst angemeldet sein, um Bilder zu sehen.
Nach Angaben der IT-Experten, basiert der Virus auf dem sogenannten "Mazar Android BOT". Dabei handelt es sich um eine Malware, die bereits Ende des letzten Jahres entdeckt wurde, da sie in einschlägigen Foren zum Verkauf angeboten wurde. Die Version, die aktuell willkürlich an verschiedene Mobilfunknummern weltweit versandt wird, ist in der Lage, das befallene Android-Gerät vollständig zu übernehmen und auf alle Systemfunktionen zuzugreifen.
Außerdem lädt der Programmcode nach der Infektion den "TOR Browser" aus dem Google Play Store nach, um eine Verbindung zu einem Server der Hintermänner im Deepnet aufzubauen (pc35hiptpcwqezgs.onion). Zudem wird automatisch eine SMS-Nachricht an eine iranische Telefonnummer (9876543210) mit dem Inhalt "Thank you" und den genauen GPS-Daten des Handys verschickt. Über einen zwischengeschalteten "Polipo Proxy" sind die Angreifer zudem in der Lage, sämtlichen Internet-Datenverkehr des Gerätes abzulauschen.
Über die Identität der Angreifer ist derzeit nichts bekannt. Erste Hinweise lassen vermuten, dass es sich um russische Cracker handelt. Heimdal konnte eine Codezeile identifizieren, in der sich der Virus selbst deaktiviert, insofern er auf einem russischsprachigen Gerät installiert wurde. TheHackerNews vermutet, dass die Täter mit dieser Maßnahme verhindern wollen, ins Fadenkreuz russischer Ermittlungsbehörden zu geraten.
Heimdal Security empfiehlt allen Android-Nutzern, keinen Downloadlinks aus SMS-Nachrichten zu folgen und grundsätzlich keine Apps von unbekannten Drittanbietern zu installieren. Wer das Handy für Online-Banking oder vergleichbar sensible Aktivitäten nutzt, sollte zudem über die Verwendung eines mobilen Virenschutzes nachdenken. Zum aktuellen Zeitpunkt lässt die Erkennungsrate der meisten Produkte beim "Mazar Android BOT" allerdings sehr zu wünschen übrig. Nur 3 von 54 Virenscannern schlagen bei der fraglichen Datei Alarm.
Quelle; gulli