Donos de aparelhos Android, cuidado. Um novo malware, batizado como
Mazar, é capaz de apagar remotamente todos os dados armazenados no
telefone. De acordo com a firma de segurança dinamarquesa Heimdal
Security, o arquivo malicioso é disseminado por mensagens SMS. Após a
instalação, os criminosos ganham direitos de administrador sobre o
dispositivo da vítima, e têm acesso a diversas funções, como fazer e
receber chamadas, acessar a internet, ler, escrever e enviar mensagens
SMS e, por fim, apagar toda a memória do aparelho.
“Esse malware específico abre as portas para todos os tipos de
consequências maliciosas para a vítima”, diz Andra Zaharia, analista da
Heimdal, no blog da companhia. “Os atacantes podem abrir um backdoor no
smartphone para monitorá-lo e controlá-lo; enviar mensagens SMS para
canais por assinatura, aumentando a conta; ler mensagens SMS, o que
significa que eles podem ler códigos de autenticação usados por
aplicativos de bancos, sites de comércio eletrônico e redes sociais;
usar o acesso para manipular o dispositivo para qualquer fim. E pode
ficar pior”.
O SMS chega a vítima com um link, dizendo que existe uma mensagem
multimídia para ela. Ao cair no golpe, um pacote APK é baixado e
instalado no telefone. O primeiro passo do malware após a infecção é
instalar o browser TOR, para navegação na web profunda. Na segunda fase,
o Mazar roda o TOR para se conectar a um servidor na rede anônima e
enviar um SMS automático para um telefone no Irã, com dados de
localização do aparelho contaminado.
Nenhum comentário:
Postar um comentário