Новая разновидность вредоносного программного обеспечения для операционной системы Android была обнаружена исследователями информационной безопасности. По словам эксперта компании CSIS Security Group Питера Круза, банковская троянская программа MazarBOT способна осуществить полную компрометацию устройства. Троянская программа направлена против пользователей, живущих за пределами России, и не затрагивает ее граждан.
Видимо, вредоносная программа была разработана хакерами из России. Установка троянской программы не производится на устройства, которые находятся на территории России. MazarBOT продается только на российских подпольных сайтах.
Неделю назад злоумышленниками была предпринята попытка распространения вредоносного программного обеспечения в Дании. Специалисты по информационный безопасности выявили рассылку SMS-спама на случайные телефонные номера. В сообщениях присутствовала ссылка на инсталляцию APK-файла, внутри которого находилась троянская программа.
При установке MazarBOT производит проверку местоположения устройства. В том случае, если планшет или смартфон находится не на территории России, то вредоносная программа осуществляет загрузку и установку клиента Tor, а также отправляет SMS-сообщение с координатами мобильного устройства на телефонный номер, зарегистрированный в Иране.
MazarBOT генерирует несколько бэкдоров на зараженном устройстве. Вредоносная программа может рассылать SMS-сообщения на премиум-номера и осуществлять перехват кодов двухфакторной аутентификации, которые отсылаются банками. В коде троянской программы есть функционал для удаленной отладки, который дает хакерам возможность проводить кибератаки на сеть, в которой находится инфицированное устройство.
Как утверждает Круз, MazarBOT может обойти большинство средств защиты, которые используются в системах онлайн-банкинга.