資安業者Heimdal Security最近發現,3個月前就在駭客論譠上兜售的間諜程式Mazar Bot已經出現在實際的攻擊行動中。Mazar Bot鎖定的是Android裝置,可以移除手機上的資料,也能竊聽手機簡訊。
Heimdal Security安全專家Andra Zaharia說明,Mazar Bot主要透過簡訊散布,受害者可能會收到一個夾帶網址的簡訊,並連結到一個APK檔案,若受害者使用的是Android手機,執行該APK便會讓駭客取得裝置的管理權限,允許駭客撰寫及傳遞簡訊、使用網路、撥打電話、接收及讀取簡訊,還能讀取手機狀態或是移除手機上的資料。
因此,當Mazar Bot進駐Android手機時,駭客基本上就能隨心所欲地擺布該手機,包括監控使用者的通訊行為,傳送付費簡訊,或是讀取使用者的金融憑證簡訊,甚至還能藉由Polipo代理機制來干預使用者的行為,展開中間人攻擊。
有趣的是,採用俄文的Android手機是免疫的,因為Mazar Bot會先偵測手機的國別,且無法被安裝在選用俄文介面的Android手機上。
Mazar Bot迄今仍在不少駭客網站上兜售,Zaharia建議使用者切勿點選簡訊上的連結網址,並關閉自Google Play以外安裝程式的選項,安裝防毒軟體,以及避免使用未知及不安全的無線網路。