Mazar BOT, le dangereux nouveau malware Android simple à éviter

Date de dernière mise à jour : le 11 avril 2016 à 22 h 25 min

La firme dédiée à la sécurité et la protection Heimdal Security prévient de la présence d’un nouveau malware sur le système d’exploitation Android. Mazar BOT comme il se nomme est très puissant… Mais pas véritablement inquiétant.

Mazar BOT se propage sous la forme d’un SMS vous invitant à télécharger une application de messagerie. Si vous en acceptez l’installation, le contrôle de votre téléphone sera intégralement pris par le malware qui se propage de manière effrayante.

Car il a le pouvoir de lire et envoyer des SMS, de lancer des appels téléphoniques au répertoire, accéder à Internet et contaminer votre navigateur web par la même occasion… Mais plus inquiétant, il installe de quoi rejoindre un botnet permettant à un hacker de faire passer ses communications web par votre téléphone.

Plus encore, Mazar BOT peut également installer le proxy Polipo par lequel récupérer vos données d’utilisation ainsi qu’un client TOR afin de communiquer ces mêmes données sur le réseau de manière anonyme. Un véritable couteau suisse du hacker.

Difficile de le faire partir, puisqu’il se relance à chaque redémarrage de votre téléphone et fait toutes ses petites affaires en arrière plan de votre utilisation. Prendre le contrôle à distance de votre smartphone pour un hacker ne serait donc jamais aussi simple.

A ceci près qu’il faut être sacrément idiot pour être touché par Mazar BOT. En effet, il faut tout d’abord faire confiance à un message SMS qui a de grande probabilité de ne pas sonner comme l’ami qui vous l’a envoyé. Par la suite, il faut télécharger l’APK en dehors du Google Play Store, qui est LE premier signe de problème : ne jamais télécharger via Chrome une application si vous ne savez pas exactement ce que vous faites.

Et enfin, il faut avoir activer l’installation d’applications de sources inconnues dans les paramètres de votre téléphone, ce que l’utilisateur lambda ne fait jamais. Bien loin d’une faille système comme Stagefright donc, puisque réussir à attraper Mazar BOT requiert plusieurs niveaux d’acceptation volontaire de l’utilisateur qui sont bien loin de l’utilisation classique d’Android.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • lobo33

    Vous êtes les premiers à proposer par exemple les dernières versions du Google Store (6.12.1). Ça se charge via un site tiers (certes connu…mais…) et c’est un .apk qui s’installe avec sources inconnues acceptées. Bon il y a le SMS de départ, mais c’est tout !

    • OtaXou

      « si vous ne savez pas exactement ce que vous faites »

      Dans ce cas-là, vous le savez ;)