بدافزار جدیدی با عنوان MazarBOT که به سرعت در اینترنت در حال تکثیر است نگرانیهای جدیدی را در میان کاربران، به ویژه مالکان دستگاههای اندرویدی ایجاد کرده است. بر اساس گزارش موسسه امنیتی Heimdal، این بدافزار که در مراحل اولیه در انجمنهای آنلاینی که با اهداف مخرب امنیت سایبری فعالیت میکنند مشاهده میشد به صورت متنی ساده و شامل یک لینک پیش روی کاربران قرار میگیرد.
با کلیک کردن کاربر روی لینک یادشده، نهتنها برنامه ویژهای برای مشاهده پیام دریافت نخواهد شد بلکه بسته بدافزاری ویژه دستگاههای اندرویدی روی دستگاه قربانی نصب خواهد شد. نکته عجیب اینکه این فایل APK در صورتی که حضور قربانی در کشور روسیه را شناسایی کند، ادامه فرایند نصب برنامه را منتفی خواهد کرد. همین امر باعث شده Heimdal در گزارش خود احتمال دهد مجرمان سایبری پشت فرایند طراحی و توسعه این بدافزار، روسی باشند.
با نصب بدافزار MazarBOT نفوذگران میتوانند با در اختیار گرفتن کنترل دستگاه قربانی، ارسال پیام، مشاهده پیام و تغییر تنظیمات و عملکردهای دستگاه را از راه دور انجام دهند. این بدافزار میتواند به مرورگر کروم گوشیهای اندرویدی نیز نفوذ کرده و فعالیت کاربران در استفادههای اینترنتی را زیرنظر بگیرد. با توجه به این تواناییها، نگرانی ویژهای در خصوص امنیت کاربرانی که از بانکداری آنلاین استفاده میکنند مطرح شده است.
بدون شک این بدافزار، مخوفترین نمونهای است که تاکنون در بازار بدافزارهای اندرویدی شاهد بودهایم. با این تفاسیر، دانلود یک نرمافزار ضدویروس راهکار کافی در این زمینه نبوده و باید از کلیک کردن روی پیامهای مشکوک و اینچنینی اجتناب کنید.
منبع : آی تی ایران
