Mazar to nowe zagrożenie, które czyha na użytkowników Androida

Użycie w jednym zdaniu słów "Android" i "bezpieczeństwo" może wywołać u wielu osób uśmiech politowania. Regularnie pojawiają się w końcu informacje o kolejnych zagrożeniach, na które narażeni są użytkownicy smartfonów i tabletów z systemem Google'a. Jednym ostatnio odkrytych jest Mazar.

Wirus na smartfonie

Wirus na smartfonie (shutterstock.com)

Czy Android jest bezpieczny?

Nigdy nie miałem żadnego wirusa, ale jestem świadomym użytkownikiem, który nie pobiera aplikacji spoza Google Play i nie klika w podejrzane linki. Wielu moich znajomych myśli podobnie, ale znam też dziesiątki osób, którym reklama "Chroń swoje urządzenie! Kliknij tutaj, aby pozbyć się wirusów!" wydaje się czymś naturalnym i zrobią oni to, co poradzi im "telefon". Zagrożeni są przeważnie starsi użytkownicy, który nie wychowywali się z telefonami, oraz ci najmłodsi, którzy dopiero uczą się korzystać z inteligentnych telefonów. Na nich czyha wiele zagrożeń.

Wystarczy przypomnieć błąd Stagefright (oraz jego kolejną wersję), który umożliwiał przejęcie pełnej kontroli nad smartfonem. Najgorsze było to, że w przypadku jego pierwszej wersji wystarczyło dostać specjalnie spreparowanego MMS-a i nie trzeba było niczego innego robić.

Jedynym plusem, jaki wynikł z tej sytuacji, było to, że wielu producentów zdecydowało się wypuszczać comiesięczne poprawki bezpieczeństwa, ale i to nie uchroni przed wszystkimi zagrożeniami. Wystarczy przypomnieć, że hakerom udało się niedawno przejąć dane 5 milionów osób (w tym wielu dzieci), a nieco później w Google Play znaleziono malware ukryty w zdjęciach. Teraz z kolei pojawił się Mazar.

Malware może przejąć pełną kontrolę nad telefonem

Jak informuje BBC, duńska firma Heimdal, która zajmuje się bezpieczeństwem i ochroną danych, wykryła nowe zagrożenie o nazwie Mazar. To złośliwe oprogramowanie rozprzestrzenia się przez spreparowane SMS-y, które przypominają wiadomości multimedialne i zawierają skażony link. Po jego kliknięciu pobierane jest oprogramowanie, które łączy się z siecią TOR, a następnie ściąga na telefon samego Mazara. Malware ukrywa swoją obecność, więc użytkownicy mogą nawet nie zauważyć, że zainstalowali coś na telefonie.

Wykryte przez Heimdal oprogramowanie umożliwia cyberprzestępcom zdalne przejęcie kontroli na smartfonem (zdobywają uprawnienia administratora). Mają oni dostęp do wszystkich danych zapisanych w pamięci urządzenia, z których mogą dowolnie korzystać (loginy i hasła do kont) lub je bezpowrotnie skasować. Przestępcy mogą wykorzystać telefon również do wykonywania połączeń na numery premium, o czym poszkodowany przekona się dopiero po zobaczeniu rachunku za usługi telefoniczne.

Firma Heimdal szacuje, że w samej Danii ofiarami Mazar padli użytkownicy 100 tysięcy smartfonów. Na razie nie wiadomo, czy specjalnie spreparowane SMS-y były wysyłane również do innych krajów.

Kto jest zagrożony?

Na szczęście duża część użytkowników nie ma się czego bać. Po pierwsze, pobranie złośliwego oprogramowania z wiadomości możliwe jest tylko, gdy odblokowana jest opcja "instalacji aplikacji z nieznanych źródeł" (standardowo odznaczona w smartfonach). Po drugie, malware — z nieznanych przyczyn — nie może zostać zainstalowany na urządzeniach, które mają ustawiony język rosyjski.

Jakie niebezpieczeństwa czyhają na użytkowników Androida

Urządzenia z Androidem niezmiennie pozostają głównym celem ataków cyberprzestępców, a liczba pojawiających się zagrożeń rośnie z miesiąca na…

Zobacz również: Samsung Galaxy S6

Na razie potwierdzono, że Mazar działa na modelach z Androidem 4.4 KitKat, czyli systemem, który został zaprezentowany 31 października 2013 roku. Oznacza to, że wersja Androida, na której sprawdzany był malware, ma już ponad 2 lata. Nie znając statystyk fragmentacji systemu Google'a można pomyśleć, że to dobra wiadomość, ponieważ zapewne jedynie odsetek osób nadal korzysta z niego. No cóż, nie do końca…

Android 4.4 KitKat wciąż jest najpopularniejszą wersją tego systemu na świecie — można go znaleźć na 35,5% wszystkich urządzeń z tym OS-em. Na razie nie wiadomo czy Lollipop oraz Marshmallow również są zagrożone Mazarem, ale nawet łącznie nie są one zainstalowane na takiej liczbie urządzeń (razem mają 35,3%: Lollipop — 34,1%, a Marshmallow — 1,2%).

Nie każdy jest świadomy czyhających zagrożeń!

Tak jak wspomniałem na początku, nie miałem jeszcze żadnego wirusa na smartfonie i żaden z moich znajomych również nie cierpiał z tego powodu, ale możliwe, że mam po prostu szczęście. Wiele osób potrafi zachowywać się bardzo naiwnie, tak w sieci, jak i podczas korzystania z telefonu. To właśnie mniej świadomi użytkownicy są najbardziej narażeni na skutki działania złośliwego oprogramowania. Tym bardziej, że duża ich część korzysta ze starszego softu, który nie doczeka się już regularnych poprawek bezpieczeństwa.

Ransomware czyha, więc nie wyłączaj mózgu na stronach pornograficznych

Zdarzyło wam się dostać na komputerze podejrzane komunikaty, które pochodzić miały od policji lub innej instytucji publicznej i nakazywały wam…

Warto więc stale uświadamiać znajomych, aby pobierać jedynie popularne tytuły (najlepiej z Google Play) oraz unikać podejrzanych podróbek aplikacji i wiadomości SMS/MMS. Więcej o mobilnym bezpieczeństwie dowiecie się z naszej sekcji "Strefa Bezpieczeństwa".

Autor jest też na Facebooku: Konrad Błaszak

Źródło: BBC via phonearena.com

Podziel się:

Przeczytaj także:

Także w kategorii Telefony:

10 najmniejszych telefonów komórkowych na świecie Tak wygląda LG G5! Podoba wam się nowy flagowiec Koreańczyków? LG K8 to ciekawy budżetowiec z Androidem 6.0 LG Stylus 2 to sprzęt dla tych, którzy nie chcą wydawać kroci na Galaxy Note'a LG H840 to prawdopodobnie słabszy, ale nadal bardzo ciekawy wariant G5 Lumia 650 oficjalnie. Sam telefon może i niezły, ale nie kupuję marketingowej historii, która za nim stoi LG X cam i X screen oficjalnie. Funkcje z V10 i G5 także w tańszych urządzeniach W 2015 roku na smartfonach najwięcej zarobił Apple. Zgarnął 91 procent zysków Nie zgadniecie, jaka firma wraca do produkcji smartfonów z mobilnym Windowsem #WaszymZdaniem: W sklepie czy u operatora - gdzie ostatnio kupiłeś smartfona? Prawdopodobnie na kolejnym smartfonie z Androidem znajdziesz aplikacje Microsoftu. Czy tego chcesz, czy nie LG G5 - jest już pierwsze akcesorium dla smartfona, którego jeszcze nie ma HTC (Galaxy) M10 i gogle wirtualnej rzeczywistości postawią Tajwańczyków na nogi? Gionee Elife S8 zostanie pokazany na targach MWC i będzie świetnym małym flagowcem Tak powinien być zapakowany każdy smartfon z Androidem w 2016 roku! Lenovo P1 Turbo, czyli co by było, gdyby Samsung i HTC mieli dziecko Nexus 6P oficjalnie w Polsce i to w trzech wersjach. Oto ceny 6,2-calowy smartfon ze Snapdragonem 820 w benchmarkach. Jest moc! Już za dwa lata smartfony będą działać na ogniwach paliwowych? To możliwe W sklepie czy u operatora - gdzie ostatnio kupiłeś smartfona? [Ankieta] LG G5 będzie miał funkcję, na którą czekało wielu [tylko u nas] - AKTUALIZACJA Na te telefony czekamy przed targami MWC 2016. Podsumowanie plotek i przecieków W sklepie czy u operatora? Sprawdziliśmy, gdzie bardziej opłaca się kupować telefony Samsung Galaxy A9 Pro będzie superśredniakiem lepszym od flagowców?

Popularne w tym tygodniu:

OnePlus 5 oficjalnie. Potężny smartfon w niezłej cenie Bezramkowiec za mniej niż 1000 zł to tylko jedna z nowości Archosa. Wkrótce w Polsce myPhone City oficjalnie. Czytnik linii papilarnych i Android 7.0 za mniej niż 600 zł LG X charge pojawi już wkrótce. Ma być tani i mieć wielką baterię Tak ma wyglądać Galaxy Note 8. Będzie różnił się od Galaxy S8 Yota Phone 3 coraz bliżej. Wiemy kiedy smartfon-widmo trafi do sprzedaży LG G6+ oficjalnie. Nowe funkcje wkrótce także w podstawowym modelu OnePlus 5 - podsumowanie przecieków Google Pixel 2 - nowe wieści. Jednego stworzy HTC, a drugiego LG? Samsung Galaxy J7 Pro i J7 Max oficjalnie. Czym różnią się od zwykłego J7 (2017)?