Meilleur Antivirus Antivirus Mazar Bot : un nouveau danger sur Android !

Mazar Bot : un nouveau danger sur Android !

Un nouveau malware sur Android vient d’être découvert par la société de sécurité danoise Heimdal Security : il s’agit de Mazar BOT.

Mode opératoire de Mazar Bot

Les hackers envoient un SMS ou MMS au téléphone Android qu’ils comptent infecter en disant que quelqu’un leur a laissé un message audio ou vidéo et que pour y avoir accès il faut télécharger une application spécifique.

Le téléchargement en question est un Trojan (Cheval de Troie) qui infecte le smartphone. Les soit-disant audios ou vidéos disponibles sont la porte d’accès vers l’infection du téléphone.

Liste des droits dont s’approprie Mazar Bot

  • SEND_SMS
  • RECEIVE_BOOT_COMPLETED
  • INTERNET
  • SYSTEM_ALERT_WINDOW
  • WRITE_SMS
  • ACCESS_NETWORK_STATE
  • WAKE_LOCK
  • GET_TASKS
  • CALL_PHONE
  • RECEIVE_SMS
  • READ_PHONE_STATE
  • READ_SMS
  • ERASE_PHONE

Cette liste fait peur !

Des droits d’administrateur type « root »

Le programme malveillant Mazar Bot prend possession du smartphone en mode « root », ce qui lui permet de contrôler énormément de fonctions.

En mode root ce programme peut ainsi effacer complètement les données stockées dans le téléphone, ou encore passer des appels à tous les contacts dans la liste. Les hackers ont un contrôle complet de l’appareil, que ce soit téléphone ou tablette.

Le malware ou logiciel malveillant redémarre automatiquement quand le téléphone est rallumé. En anglais, un réseau de téléphones infectés ou zombies s’appelle un botnet, d’où le nom du logiciel.

Le programme malveillant installe également deux choses qui lui permettent de prendre complètement possession de l’appareil : un proxy qui s’appelle Polipo Proxy et un client Tor pour pouvoir communiquer de manière anonyme.

Origine

L’entreprise qui l’a découvert pense que le logiciel est russe. En effet si un appareil est configuré ne langue russe, le logiciel ne peut pas être téléchargé et aucun cas d’infection n’a été détecté en Russie.

Le taux de détection de ce malware va en augmentant. Pour s’en protéger, nous vous conseillons un anti-virus comme  Norton, AVG ou encore Kaspersky sur votre Android, et de ne pas télécharger d’applications en dehors de Google Play.

Related Post