کمیته رکن چهارم – این ویروس که Mazar نام دارد، از طریق پیام متنی منتقل شده و پس از رسیدن به گجت اندرویدی هدف، تمام ترافیک را به یک پراکسی ناشناس ارسال میکند که از این طریق مهاجمان میتوانند اطلاعات حساسی را از دادههای رد و بدل شده توسط کاربران به دست بیاورند.
به گزارش کمیته رکن چهارم،موسسهی امنیتی Heimdal Security بدافزار جدیدی را برای اندروید کشف کرده که منشا آن قارهی اروپا است. این ویروس که Mazar نام دارد، از طریق پیام متنی منتقل شده و پس از رسیدن به گجت اندرویدی هدف، تمام ترافیک را به یک پراکسی ناشناس ارسال میکند که از این طریق مهاجمان میتوانند اطلاعات حساسی را از دادههای رد و بدل شده توسط کاربران به دست بیاورند. براساس اطلاعات ارائه شده توسط هیمدال، این ویروس در دانمارک برای بیش از ۱۰۰٫۰۰۰ کاربر ارسال شده است، اما نمیتوان به راحتی میزان گسترش این ویروس را در بین گجتهای اندروید برآورد کرد. نکتهی جالب توجه در مورد این ویروس، نصب نشدن روی گوشیهای هوشمندی است که زبان رسمی آنها روی روسی تنظیم شده است.
این ویروس از شیوههای بد امنینی برای گسترش استفاده میکند. همانطور که اشاره کردیم این ویروس با استفاده از پیام متنی منتقل میشود. در صورتی که دریافتکنندگان پیام متنی از دنبال کردن لینک خودداری کنند، پس در نتیجه آسیبی متوجه آنها نخواهد شد. همچنین در صورتی که مجوز نصب اپلیکیشنها و سرویسهای غیر گوگل پلی نیز در گوشی تیک نخورده باشد، کاربران از آسیب این بدافزار محفوظ خواهند بود. بسیاری از آسیبهای وارد شده در گوشیهای اندرویدی با نسخهی کیت کت گزارش شده است، هرچند نسخههای قدیمیتر نیز از این آسیب محفوظ نبودهاند.
با وجود کشف این بدافزار هنوز هم شاهد گسترش روزافزون آن و عدم چارهاندیشی از سوی آنتی ویروسها برای مقابله با این ویروس هستیم. براساس اطلاعات ارائه شده توسط VirusTotal، تنها سه آنتی ویروس از ۵۴ مورد موجود موفق شدهاند تا این ویروس را از طریق اسکن پیدا کنند.
منبع:رسانه خبری امنیت اطلاعات
