Android uporabniki so v zadnjem času izpostavljeni novi zlonamerni kodi, ki lahko v celoti izbriše vsebino mobilne naprave. Kot so zapisali pri Heimdal Security gre za sporočilo, ki je poslano na naključne telefonske številke po svetu.
Sporočilo se na telefonu prikaže kot da je uporabnik dobil novo MMS sporočilo, ki pa ga je potrebno prenesti. S klikom na povezavo uporabnik prenese zlonamerno kodo poimenovano Mazar Android BOT, ki v ozadju namesti TOR iz uradnega URLja. Nato pa se poveže na točno določen strežnik in s tem omogoči dostop napadalcu do Android naprave.
Pravice, ki jih pridobi napadalec so:
• SEND_SMS
• RECEIVE_BOOT_COMPLETED
• INTERNET
• SYSTEM_ALERT_WINDOW
• WRITE_SMS
• ACCESS_NETWORK_STATE
• WAKE_LOCK
• GET_TASKS
• CALL_PHONE
• RECEIVE_SMS
• READ_PHONE_STATE
• READ_SMS
• ERASE_PHONE
Kako se lahko zaščitim?
Seveda je najlažji način, da uporabnik ne klikne na povezavo za prenos MMS sporočila. Ugotovljeno je bilo tudi, da napad ne deluje, če je kot jezik nastavljena ruščina.
Najbolj pomemben podatek pri vem skupaj pa je, da namestitev aplikacije v samem začetku ni možna, če uporabnik nima vklopljene možnosti namestitve aplikacij iz neznanih virov (ta je prednastavljeno izklopljena). Ker v tem primeru ne gre za namestitev aplikacije iz Google Play Stora se večini namestitev ne bo izvedla. Namestitev antivirusnega programa na mobilno napravo se tako iz dneva v dan kaže kot zelo pametna ideja.