Mazar BOT : un nouveau malware Android virulent à éviter (facilement)

Par:
fredericmazue

mer, 17/02/2016 - 15:07

Un nouveau malware Android, découvert par la société danoise Heimdal Security, fait beaucoup parler depuis le début de cette semaine.

Le fait est qu'il est méchant. Une fois installé, il prend le contrôle total du smartphone. Il peut accéder à toutes les données, lire ou envoyer des messages SMS/MMS, passer des appels téléphoniques, infecter d'autres applications (Chrome notamment) et même intégrer le smartphone attaqué à un botnet. Il survit au reboot de l'appareil. Il ne s'installe pas sur les appareils dont la langue par défaut est le russe - ce qui donne à penser que les cybercriminels derrière ce malware sont russes - et il communique avec ses serveurs maitres via Tor pour protéger l'anonymat des personnes qui sont derrière lui. La liste complète de ses méfaits, ainsi des informations techniques accompagnées de morceaux de code, figurent dans le billet de Heimdel mentionné plus haut

Diable ! Quelle terrible faille ce malware peut-il bien exploiter, pour arriver à cela ? Aucune, et c'est ce qui en limite considérablement la nuisance, si vous utilisez votre smartphone avec un minimum de prudence.

Mazar BOT se propage par SMS/MSS, ceux-ci vous informant que quelqu'un vous a laissé un message. Les SMS/MSS contiennent un lien vers une application MMS Messenger censée devoir vous permettre de lire le message en attente. Mais bien sûr, ce faux MMS Messenger est le vrai Mazar BOT.

Pour se retrouver infecter, il faut donc le faire exprès : accepter de télécharger et installer une application dont on ne sait rien et de plus accepter de le faire en dehors du Google Play, dans la configuration du smartphone.