资安业者Heimdal Security*近发现,3个月前就在骇客论譠上兜售的间谍程式Mazar Bot已经出现在实际的攻击行动中。Mazar Bot锁定的是Android装置,可以移除手机上的资料,也能**手机简讯。
Heimdal Security**专家Andra Zaharia说明,Mazar Bot主要透过简讯散布,受害者可能会收到一个夹带网址的简讯,并连结到一个APK档案,若受害者使用的是Android手机,执行该APK便会让骇客取得装置的管理权限,允许骇客撰写及传递简讯、使用网路、拨打电话、接收及读取简讯,还能读取手机状态或是移除手机上的资料。
因此,当Mazar Bot进驻Android手机时,骇客基本上就能随心所欲地摆布该手机,包括监控使用者的通讯行为,传送付费简讯,或是读取使用者的金融凭证简讯,甚至还能藉由Polipo代理机制来干预使用者的行为,展开中间人攻击。
有趣的是,采用俄文的Android手机是**的,因为Mazar Bot会先侦测手机的国别,且无法被安装在选用俄文介面的Android手机上。
Mazar Bot迄今仍在不少骇客网站上兜售,Zaharia建议使用者切勿点选简讯上的连结网址,并关闭自Google Play以外安装程式的选项,安装防毒软体,以及避免使用未知及不**的无线网路。