Mazar to nowe zagrożenie, które czyha na użytkowników Androida

Użycie w jednym zdaniu słów "Android" i "bezpieczeństwo" może wywołać u wielu osób uśmiech politowania. Regularnie pojawiają się w końcu informacje o kolejnych zagrożeniach, na które narażeni są użytkownicy smartfonów i tabletów z systemem Google'a. Jednym ostatnio odkrytych jest Mazar.

Nigdy nie miałem żadnego wirusa, ale jestem świadomym użytkownikiem, który nie pobiera aplikacji spoza Google Play i nie klika w podejrzane linki. Wielu moich znajomych myśli podobnie, ale znam też dziesiątki osób, którym reklama "Chroń swoje urządzenie! Kliknij tutaj, aby pozbyć się wirusów!" wydaje się czymś naturalnym i zrobią oni to, co poradzi im "telefon". Zagrożeni są przeważnie starsi użytkownicy, który nie wychowywali się z telefonami, oraz ci najmłodsi, którzy dopiero uczą się korzystać z inteligentnych telefonów. Na nich czyha wiele zagrożeń.

Wystarczy przypomnieć błąd Stagefright (oraz jego kolejną wersję), który umożliwiał przejęcie pełnej kontroli nad smartfonem. Najgorsze było to, że w przypadku jego pierwszej wersji wystarczyło dostać specjalnie spreparowanego MMS-a i nie trzeba było niczego innego robić.

Jedynym plusem, jaki wynikł z tej sytuacji, było to, że wielu producentów zdecydowało się wypuszczać comiesięczne poprawki bezpieczeństwa, ale i to nie uchroni przed wszystkimi zagrożeniami. Wystarczy przypomnieć, że hakerom udało się niedawno przejąć dane 5 milionów osób (w tym wielu dzieci), a nieco później w Google Play znaleziono malware ukryty w zdjęciach. Teraz z kolei pojawił się Mazar.

Jak informuje BBC, duńska firma Heimdal, która zajmuje się bezpieczeństwem i ochroną danych, wykryła nowe zagrożenie o nazwie Mazar. To złośliwe oprogramowanie rozprzestrzenia się przez spreparowane SMS-y, które przypominają wiadomości multimedialne i zawierają skażony link. Po jego kliknięciu pobierane jest oprogramowanie, które łączy się z siecią TOR, a następnie ściąga na telefon samego Mazara. Malware ukrywa swoją obecność, więc użytkownicy mogą nawet nie zauważyć, że zainstalowali coś na telefonie.

Wykryte przez Heimdal oprogramowanie umożliwia cyberprzestępcom zdalne przejęcie kontroli na smartfonem (zdobywają uprawnienia administratora). Mają oni dostęp do wszystkich danych zapisanych w pamięci urządzenia, z których mogą dowolnie korzystać (loginy i hasła do kont) lub je bezpowrotnie skasować. Przestępcy mogą wykorzystać telefon również do wykonywania połączeń na numery premium, o czym poszkodowany przekona się dopiero po zobaczeniu rachunku za usługi telefoniczne.

Firma Heimdal szacuje, że w samej Danii ofiarami Mazar padli użytkownicy 100 tysięcy smartfonów. Na razie nie wiadomo, czy specjalnie spreparowane SMS-y były wysyłane również do innych krajów.

Na szczęście duża część użytkowników nie ma się czego bać. Po pierwsze, pobranie złośliwego oprogramowania z wiadomości możliwe jest tylko, gdy odblokowana jest opcja "instalacji aplikacji z nieznanych źródeł" (standardowo odznaczona w smartfonach). Po drugie, malware - z nieznanych przyczyn - nie może zostać zainstalowany na urządzeniach, które mają ustawiony język rosyjski.

Na razie potwierdzono, że Mazar działa na modelach z Androidem 4.4 KitKat, czyli systemem, który został zaprezentowany 31 października 2013 roku. Oznacza to, że wersja Androida, na której sprawdzany był malware, ma już ponad 2 lata. Nie znając statystyk fragmentacji systemu Google'a można pomyśleć, że to dobra wiadomość, ponieważ zapewne jedynie odsetek osób nadal korzysta z niego. No cóż, nie do końca...

Android 4.4 KitKat wciąż jest najpopularniejszą wersją tego systemu na świecie - można go znaleźć na 35,5% wszystkich urządzeń z tym OS-em. Na razie nie wiadomo czy Lollipop oraz Marshmallow również są zagrożone Mazarem, ale nawet łącznie nie są one zainstalowane na takiej liczbie urządzeń (razem mają 35,3%: Lollipop - 34,1%, a Marshmallow - 1,2%).

Tak jak wspomniałem na początku, nie miałem jeszcze żadnego wirusa na smartfonie i żaden z moich znajomych również nie cierpiał z tego powodu, ale możliwe, że mam po prostu szczęście. Wiele osób potrafi zachowywać się bardzo naiwnie, tak w sieci, jak i podczas korzystania z telefonu. To właśnie mniej świadomi użytkownicy są najbardziej narażeni na skutki działania złośliwego oprogramowania. Tym bardziej, że duża ich część korzysta ze starszego softu, który nie doczeka się już regularnych poprawek bezpieczeństwa.

Warto więc stale uświadamiać znajomych, aby pobierać jedynie popularne tytuły (najlepiej z Google Play) oraz unikać podejrzanych podróbek aplikacji i wiadomości SMS/MMS. Więcej o mobilnym bezpieczeństwie dowiecie się z naszej sekcji "Strefa Bezpieczeństwa".

Autor jest też na Facebooku: Konrad Błaszak

Źródło: BBC via phonearena.com