GearBest

segunda-feira, 15 de fevereiro de 2016

Mazar BOT Trojan Android pode roubar credenciais bancários e limpa o seu telefone

MazarBOT


Um novo Trojan para Android é capaz de apagar dados de smartphones comprometidos bem como roubar credenciais de bancos online, advertem pesquisadores de segurança.


O Mazar BOT malwares Android é distribuído usando mensagens de multimídia. Se instalado, o malware obtém direitos administrativos que lhes dão a capacidade de fazer quase qualquer coisa com o telefone da vítima. O malware pode ler mensagens SMS, o que significa que também pode contornar (autenticação de dois fatores) sistemas 2FA.

O malware também obtém a capacidade de enviar mensagens SMS para números de canais Premium ou mesmo apagar dados dos telefones comprometidos. Ele também usa o TOR para a comunicação. A detecção do mesmo por antivírus é atualmente muito baixa, segundo a equipe de segurança dinamarquesa Heimdal Security. "O Mazar BOT foi anunciado para a venda em diversos sites escuros na Web, mas a equipe de segurança Heimdal Security declarou em seu blog que foi a primeira vez que viu este código ser usado em ataques ativos".

O malware não pode ser instalado em smartphones rodando Android com a opção de idioma russo.

Mais informações sobre o malware Mazar BOT Android pode ser encontrado em um post no blog da empresa CSIS neste link. CSIS mostra como o malware pode usar o Chrome, entre outros truques em seu arsenal.