Un nou malware periculos si-a facut aparitia.

Un program malware pentru Android care circula pe niste forumuri obscure din Rusia de cateva luni este la un pas sa isi faca debutul, anunta PC World. MazorBOT poate prelua controlul telefonului si pare sa ii tinteasca pe clientii online banking-ului.

Peter Kruse, expert IT si fondatorul CSIS Security Group din Copenhaga, spune: "Pana acum, MazarBOT a fost promovat pe cateva site-uri din Dark Web insa este prima data cand am vazut codul folosit in atacuri active".

Interesant este ca MazorBOT nu se va instala daca detecteaza un device cu Android care se afla in Rusia! Acest lucru este, probabil, pentru a nu atrage atentia autoritatilor.

MazorBOT poate avea un control semnificativ asupra telefonului. Poate deschide posilitatea urmaririi telefonului de pe alt device, poate trimite SMS-uri ca numere premium si sa citeasca 2 coduri de autentificare. Malware-ul are si o functie de remote debbuging, despre care Kruse scrie ca permite "o variatate de atacuri avansate asupra retelei" pe care o foloseste device-ul cu Android.