بد افزار مخصوص به اندروید که طی چند ماه اخیر در انجمن های زیر زمینی روسیه پیرامون آن بحث بوده است، اکنون اولین رخ نمایی عمومی از خود را در میان کارشناسان و رسانه ها تجربه میکند.
«پتر کروز» متخصص امنیتی و بنیانگذار موسسه امنیتی CSIS گفته است: بدافزار MazarBOT قادر به در اختیار گرفتن کنترل کامل گوشی هوشمند اندروید و هدف قرار دادن عملیات بانکی آنلاین است. این موسسه در کپنهاگ است و مطالعات عمیقی بر روی جرائم مالی آنلاین انجام میدهد.
کروز ادامه داده است: تا کنون MazarBOT در فضای Dark Web به شدت مورد تبلیغات و خرید و فروش قرار گرفته است اما اکنون برای بار اول است که کد این بد افزار را در حین عملیات و حمله مشاهده میکنیم.
این موسسه روز جمعه متوجه حجم عظیمی از SMS های فرستاده شده به شماره های اتفاقی در دانمارک شده است که همه آنها حاوی لینکی به MazarBOT بوده اند. نکته جالب این است که این بدافزار چنانچه متوجه شود که بر روی گوشی هوشمندی در روسیه قرار گرفته است، از نصب خود جلوگیری میکند. اما در غیر این صورت شروع به نصب TOR کرده و بعد از آن با نمایش پیام تشکر موقعیت گوشی هوشمند را از طریق یک SMS به شماره ای با کد ایران میفرستد.
این بدافزار قادر به کنترل کامل گوشی هوشمند است و میتواند اقدام به ایجاد یک backdoor برای رصد دستگاه و همچنین خواندن گذرواژه ها و کد های فرستاده شده از طریق مکانیزم Two Step Verification کند.
این بدافزار همچنین مجهز به سیستم عیب یابی یا Debug از طریق Remote است که اجازه انجام حملات پیشرفته بر روی شبکه هایی که یک دستگاه اندروید از آنها استفاده میکند، را میدهد.
کروز مینویسد: این یک بدافزار خطرناک و پیچیده است و عواملی بسیاری وجود دارد که نشان میدهند این بدافزار برای حملات مالی آنلاین طراحی شده و در واقع در اغلب موارد به راحتی بسیاری از مکانیزم های امنیتی در عملیات بانکی و مالی را دور میزند
