کمیته رکن چهارم-طی چند ماه گذشته، این برنامه مخرب اندرویدی در فروم های زیرزمینی روسیه شروع به تبلیغات کرده است.
به گزارش کمیته رکن چهارم،«پیتر کروز» متخصص امنیت فناوری اطلاعات و بنیانگذار شرکت امنیتی CSIS در کپنهاگ دانمارک که تحقیقات گستردهای در زمینه جرائم آنلاین برای مؤسسات مالی انجام داده میگوید: « MazarBOT میتواند کنترل کامل یک گوشی هوشمند را به دست بگیرد و به نظر میرسد مشتریان بانکداری آنلاین را مورد هدف قرار داده است. تابهحال آگهی فروش MazarBOT در چندین وبسایت مختلف در دارک وب، مشاهده شده اما این اولین بار است که ما شاهد آن هستیم که این کد در حملات فعال مورد استفاده قرار گرفته است.»
کروز میگوید:«ما شاهد “ازدحام” ارسال پیامکها به شماره تلفنهای مختلف دانمارک بودیم و این پیامها حاوی یک لینک بود که درنهایت به فایل اندرویدی MazarBOT هدایت میشد. درصورتیکه MazarBOT تشخیص دهد که گوشی هوشمند مورد حمله در کشور روسیه قرار دارد، نصب خود را متوقف میکند. شاید این عمل برای جلوگیری از جلب توجه مقامات این کشور بود.
بعدازاینکه مرحله تشخیص موقعیت مکانی گوشی به اتمام میرسد، MazarBOT، تور (Tor) که مخفف Onion Router The است را نصب میکند. تور سامانهای که برای ناشناس ماندن کاربران در محیط اینترنت به کار میرود و از نرمافزار کارخواه و شبکهای از سرویس دهندهها (سرورها) تشکیل شده که میتواند دادههایی از کاربران مانند جایگاه و نشانی پروتکل اینترنت را پنهان کند. بهرهگیری از این سامانه ردگیری و شنود دادههای کاربر را به دست دیگران بسیار سخت میکند. این بدافزار بعد از آن با نمایش پیام تشکر موقعیت گوشی هوشمند را از طریق یک SMS به شمارهای با کد ایران میفرستد.»
MazarBOT، میتواند کنترل کامل یک گوشی را به دست گرفته و یک بک دور یا درب پشتی، برای نظارت بر یک دستگاه، ارسال پیامک و خواندن کدهای تأیید هویت دو عاملی ایجاد کند. همچنین این بدافزار میتواند به انواع حملات پیشرفته در شبکهای که یک دستگاه خاص اندرویدی از آن استفاده میکند، منجر شود. شواهد حاکی است این بدافزار عمدتاً مشتریان بانکداری آنلاین را مورد هدف قرار میدهد و بهاحتمال زیاد راهحلهای حفاظت بانکداری آنلاین را بهخوبی دور میزند.
منبع : pcworld
