Mazar BOT, le dangereux nouveau malware Android simple à éviter

 

La firme dédiée à la sécurité et la protection Heimdal Security prévient de la présence d'un nouveau malware sur le système d'exploitation Android. Mazar BOT comme il se nomme est très puissant… Mais pas véritablement inquiétant.

malware-android-mazar-bot-securite

Mazar BOT se propage sous la forme d'un SMS vous invitant à télécharger une application de messagerie. Si vous en acceptez l'installation, le contrôle de votre téléphone sera intégralement pris par le malware qui se propage de manière effrayante.

Car il a le pouvoir de lire et envoyer des SMS, de lancer des appels téléphoniques au répertoire, accéder à Internet et contaminer votre navigateur web par la même occasion… Mais plus inquiétant, il installe de quoi rejoindre un botnet permettant à un hacker de faire passer ses communications web par votre téléphone.

Plus encore, Mazar BOT peut également installer le proxy Polipo par lequel récupérer vos données d'utilisation ainsi qu'un client TOR afin de communiquer ces mêmes données sur le réseau de manière anonyme. Un véritable couteau suisse du hacker.

Difficile de le faire partir, puisqu'il se relance à chaque redémarrage de votre téléphone et fait toutes ses petites affaires en arrière plan de votre utilisation. Prendre le contrôle à distance de votre smartphone pour un hacker ne serait donc jamais aussi simple.

A ceci près qu'il faut être sacrément idiot pour être touché par Mazar BOT. En effet, il faut tout d'abord faire confiance à un message SMS qui a de grande probabilité de ne pas sonner comme l'ami qui vous l'a envoyé. Par la suite, il faut télécharger l'APK en dehors du Google Play Store, qui est LE premier signe de problème : ne jamais télécharger via Chrome une application si vous ne savez pas exactement ce que vous faites.

Et enfin, il faut avoir activer l'installation d'applications de sources inconnues dans les paramètres de votre téléphone, ce que l'utilisateur lambda ne fait jamais. Bien loin d'une faille système comme Stagefright donc, puisque réussir à attraper Mazar BOT requiert plusieurs niveaux d'acceptation volontaire de l'utilisateur qui sont bien loin de l'utilisation classique d'Android.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…