Вирус Mazar поражает все смартфоны Android, кроме русскоязычных

  • 16 февраля 2016
Смартфон Правообладатель иллюстрации AFP
Image caption Обладатели смартфонов получают невинно выглядящие смс со ссылкой на мультимедийное сообщение

Датская компания Heimdal, работающая в сфере компьютерной безопасности, выявила попытку распространения опасного вируса в устройствах на платформе Android.

Распространяемый через смс-сообщения вирус Mazar способен получить права администратора в мобильном телефоне, позволяющие ему делать звонки, посылать текстовые сообщения или полностью стирать его содержимое.

Исключением являются смартфоны, в которых в настройках выбран русский язык.

К тому же, чтобы "подхватить" вирус, владелец смартфона должен отключить установленную по умолчанию опцию, позволяющую загрузку софта только от надежных источников.

Фирма Heimdal считает, что тестовые сообщения с вирусом Mazar были отправлены на более чем 100 тысяч мобильных телефонов в Дании.

Пока не ясно, получали ли такие сообщения пользователи в других странах.

Это первый случай, когда была зафиксирована полномасштабная атака с использованием этого вируса.

Как обнаружили эксперты Heimdal, обладатели смартфонов получают невинно выглядящие смс со ссылкой на мультимедийное сообщение.

Эта ссылка загружает в телефон браузер Tor, позволяющий анонимные соединения в интернете. После этого через Tor загружается сам вирус.

Судя по всему, этот браузер используется здесь для того, чтобы скрыть источник распространения вредоносной программы.

Русский язык

Интересной особенностью вируса Mazar является то, что он не может быть установлен в смартфонах на платформе Android, в которых в качестве основного выбран русский язык.

Подобные особенности были в прошлом выявлены у некоторых компьютерных вирусов, говорит эксперт Heimdal Мортен Кьярсгаард.

Владельцы инфицированных этим вирусом телефонов подвержены серьезному риску.

Злоумышленники могут скрытно читать все текстовые сообщения, полностью стирать всю персональную информацию из телефона или посылать большое число сообщений на платные номера.

"Это может нанести большой ущерб, например, привести к появлению крупного счета, который владелец телефона обязан будет оплатить, - говорит Мортен Кьярсгаард. – И здесь иная ситуация, чем с кредитными картами, где есть международные стандарты компенсации банками убытков клиентов в случае мошенничества".

Совет пользователям

Heimdal тестировала телефоны на платформе Android Kitkat (версия 4.4), но Кьярсгаард говорит, что вирус, скорее всего, может поражать и все предыдущие версии. Более поздние версии Android проверены не были.

Совет, который дают специалисты пользователям смартфонов, заключается в том, чтобы не открывать ссылки в текстовых сообщениях, поступающих с незнакомых номеров, и быть осторожными со ссылками, даже если смс-сообщение поступило от, казалось бы, знакомого отправителя, потому что иногда и эту информацию можно подделать.

"Более миллиарда устройств защищены программой Google Play, которая ежедневно сканирует 200 миллионов устройств", - сообщила представитель компании Google.

"Менее 1% устройств на платформе Android загрузили в 2014 году потенциально опасные приложения, в том числе – менее 0,15% устройств, на которые загружались программы только с Google Play", - добавила она.

Новости по теме