آشنای با بدافزار اندرویدی مزار

به گزارش گرداب، بدافزار اندرویدی مزار (Mazar) دارای قابلیت دسترسی مدیریت (Admin) به سامانه کاربر در حال آلوده سازی تجهیزات اندرویدی است.

این بدافزار از راه پیامک متنی و چندرسانه‌ای گسترش می‌یابد که دارای آدرس مخرب هستند. متن پیام به‌صورت زیر است:

پیام دارای لینک مخرب به یک بسته نرم‌افزاری اندروید است. پس از فریب کاربر و دانلود و نصب بسته اندرویدی، سامانه کاربر در اختیار هکر قرار می‌گیرد.

پس از نصب بدافزار، هکر می‌تواند پیامک ارسال کند، اطلاعات مرورگر را سرقت کند، دستگاه را روت کند و داده دستگاه اندرویدی را دریافت کند. هم‌چنین مزار می‌تواند تمامی اطلاعات موجود در سامانه کاربر را پاک کند. 

یکی از قابلیت‌های جالب مزار پیاده‌سازی HTTP proxy است که صفحه‌های مشاهده‌شده توسط مرورگر را به‌صورت آفلاین کش کرده و برای حمله‌های مردمیانی (Man in the Middle) استفاده می‌کند. مزار می‌تواند خود را به مرورگر کروم هم تزریق کرده و اطلاعات آن را سرقت کند.
کلمات کلیدی: