Mazer BOT : une vilaine menace pour Android

Le par  |  9 commentaire(s)
malware_Android_BT-GNT

Baptisé Mazer BOT, un malware pour Android sort l'artillerie lourde pour prendre le contrôle des appareils infectés, voire effacer tout leur contenu.

Des vulnérabilités Android ne sont pas en cause avec ce malware Mazar BOT pour lequel Heimdal Security donne l'alerte. L'existence de la bestiole est connue depuis fin 2015 mais jusqu'à présent le code malveillant ne s'était pas retrouvé impliqué dans des attaques actives.

android-mazar-droitsCe malware Android est très peu amical avec à sa disposition tout un arsenal d'actions malveillantes : ouverture d'une backdoor, envoi de SMS à des numéros surtaxés, lecture des messages et plus largement une prise de contrôle de l'appareil infecté. Il peut aussi effacer tout le contenu d'un terminal.

De manière aléatoire, les attaquants envoient un message SMS ou MMS à des numéros. Ce message a pour but d'inciter les utilisateurs pris pour cible à suivre un lien qui va les mener vers un fichier APK. Celui-ci installe Tor sur l'appareil et tente de se connecter à un serveur .onion. La prochaine étape de l'attaque est l'envoi d'un SMS automatique à un numéro en Iran avec un message anodin mais également... les données de localisation de l'appareil.

Mazer Bot installe aussi un proxy Web qui va permettre des attaques de type man-in-the-middle lors de la connexion de l'appareil à un service. Tout ceci fait de Mazer Bot un outil pour des attaques avancées même si une parade coule de source.

Évidemment, il ne faut pas cliquer sur le lien dans le SMS ou MMS. Qui plus est, le fichier APK malveillant ne sera pas installé avec le paramétrage Android par défaut qui refuse l'installation d'applications venant de sources inconnues (autres que Google Play).

L'emploi de Mazer BOT dans des attaques actives n'est peut-être pour le moment qu'un moyen pour les attaquants de tâter le terrain et évaluer le potentiel du nuisible. Le malware avait été repéré sur un forum russe fréquenté par des cybercriminels. Point toujours aussi savoureux… il ne s'installe pas sur des appareils Android paramétrés avec la langue russe. On attaque pas ses compatriotes.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1881356
Perso aujourd'hui j'ai reçu un SMS chelou qui contenait juste une pièce jointe.. J'l'ai delete directement mais bon...

La il s'agit d'un lien avec un APK... Faut pas être très malin pour l'installer quoi >.<

Sinon toujours aussi nationalistes ses russes, ça serait bien qu'on le soient un peu plus en france
Le #1881364
"il ne s'installe pas sur des appareils Android paramétrés avec la langue russe. On attaque pas ses compatriotes."

Bon je vais reconfigurer mon smartphone
Le téléphone doit être rooté pour être infecté?
Le #1881370
iFlo59 a écrit :

"il ne s'installe pas sur des appareils Android paramétrés avec la langue russe. On attaque pas ses compatriotes."

Bon je vais reconfigurer mon smartphone
Le téléphone doit être rooté pour être infecté?


Non, suffit juste de lancer l'APK.
Bon, on peut en écrire beaucoup des malwares comme ça. C'est pas vraiment une attaque, on lance un exe !
Le #1881391
iFlo59 a écrit :

"il ne s'installe pas sur des appareils Android paramétrés avec la langue russe. On attaque pas ses compatriotes."

Bon je vais reconfigurer mon smartphone
Le téléphone doit être rooté pour être infecté?


"Bon je vais reconfigurer mon smartphone "
=>Я тоже !
Le #1881396
skynet a écrit :

iFlo59 a écrit :

"il ne s'installe pas sur des appareils Android paramétrés avec la langue russe. On attaque pas ses compatriotes."

Bon je vais reconfigurer mon smartphone
Le téléphone doit être rooté pour être infecté?


Non, suffit juste de lancer l'APK.
Bon, on peut en écrire beaucoup des malwares comme ça. C'est pas vraiment une attaque, on lance un exe !


Exactement. Quand on se lance dans le vide, faut pas s'étonner d'être disperser façon puzzle à l'arrivée
Le #1881407
Safirion a écrit :

Perso aujourd'hui j'ai reçu un SMS chelou qui contenait juste une pièce jointe.. J'l'ai delete directement mais bon...

La il s'agit d'un lien avec un APK... Faut pas être très malin pour l'installer quoi>.<

Sinon toujours aussi nationalistes ses russes, ça serait bien qu'on le soient un peu plus en france


Ya des gens qui utilisent un tas d'applications qui lisent automatiquement les SMS, et celles ci peuvent également activer automatiquement les pièces jointes, c'est là que ça deviens dangereux.
Le #1881437
Dodge34 a écrit :

Safirion a écrit :

Perso aujourd'hui j'ai reçu un SMS chelou qui contenait juste une pièce jointe.. J'l'ai delete directement mais bon...

La il s'agit d'un lien avec un APK... Faut pas être très malin pour l'installer quoi>.<

Sinon toujours aussi nationalistes ses russes, ça serait bien qu'on le soient un peu plus en france


Ya des gens qui utilisent un tas d'applications qui lisent automatiquement les SMS, et celles ci peuvent également activer automatiquement les pièces jointes, c'est là que ça deviens dangereux.


Ouais, pour ça que j'ai pas trop apprécié de recevoir ce fameux SMS hier
Le #1881584
Pas inquiet, puisque je ne suis pas sur Android
Ça n'a pas que des inconvénients d'être sur un OS moins répandu !
Le #1881753
. On attaque pas ses compatriotes.

C'est ce que fait la France ainsi que toute l'Europe....
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]