Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
профессиональная рекламная фотография
креативно, смело, качественно
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.

Android-троян Mazar BOT поширюється через SMS та MMS-повідомлення

Наша взаимовыгодная связь https://banwar.org/

Експерти компанії Heimdal Security виявили нового шкідливий, атакуючого пристрої на базі Android. Малваре не тільки поширюється нестандартним способом: за допомогою SMS і MMS-повідомлень, але також здатна отримати root-доступ до пристрою, викрасти фінансову інформацію і видалити всі дані зі смартфона жертви.

Дослідники називають спосіб поширення Mazar BOT унікальним. Дійсно, в наші дні мобільна малваре в основному чекає жертв в сторонніх магазинах додатків (а часом навіть в офіційному Google Play ). Посилання на Mazar BOT, в свою чергу, розсилають в спам-повідомленнях: звичайних SMS і MMS. Перейшовши по такому посиланню, користувач завантажує шкідливий файл APK, запуск якого ініціює установку програми.

У систему шкідливий проникає під ім'ям MMS Messaging і запитує права адміністратора, які довірливі жертви йому і надають.

У систему шкідливий проникає під ім'ям MMS Messaging і запитує права адміністратора, які довірливі жертви йому і надають

Після отримання root-доступу, Mazar BOT здатний на багато що. У числі іншого, малваре може:

  • читати і відправляти SMS-повідомлення (дуже корисно для злому двофакторної аутентифікації);
  • дзвонити на довільні номери та номери зі списку контактів;
  • збирати дані про стан телефону;
  • заражати браузер Chrome;
  • змінювати налаштування пристрою;
  • примусово переводити пристрій в сплячий режим;
  • запитувати мережевий статус;
  • виходити в інтернет;
  • видаляти з пристрою всі дані.

Дослідники пишуть, що при цьому Mazar BOT викачує і встановлює на уражене пристрій легітимне додаток Tor, яке потім використовує для всіх виходів в мережу. У деяких випадках також використовується додаток Polipo proxy, яке піднімає на зараженому пристрої проксі, дозволяючи операторам шкідливий стежити за трафіком жертви і здійснювати man in the middle атаки.

Також після зараження пристрою шкідливий відправляє повідомлення на іранський номер. Послання містить фразу «Thank you». На ділі це повідомлення працює як маячок, тобто воно сигналізує операторам кампанії, що заражений новий гаджет і повідомляє його місце розташування.

Є у Mazar BOT і ще одна цікава особливість: малваре не встановлюється на пристрої, де основним системним мовою обраний російський.

Дослідники пишуть, що це перший зафіксований випадок атак з використанням Mazar BOT, хоча вперше реклама малварі в даркнета була помічена фахівцями Recorded Future ще в 2015 році.

Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

  • Новости
    https://banwar.org/
    Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: