Malware en Android puede rootear tu smartphone y borrar todo

Un nuevo malware para Android ha estado haciendo de las suyas recientemente. El malware tiene la capacidad de obtener acceso root en el teléfono y borrar el almacenamiento completamente.

Apodado Mazar BOT, el software malicioso está cargado con caracteristicas tan ocultas que los investigadores de seguridad lo están llamando un malware super-peligroso que puede convertir tu smartphone en un zombi dentro de una botnet.

Mazar BOT fue descubierto por Heimdal Security, mientras que los investigadores de la firma estaban analizando un SMS enviado a números de teléfonos aleatorias.

Cómo funciona Mazar BOT?

A pesar de otros tipos de malware para Android donde se distribuyen engañando a los usuarios para que lo instalen de las tiendas de aplicaciones de terceros, Mazar se propaga a través de un SMS Spam o mensajes MMS que llevan un enlace a un archivo APK maliciosos (archivo de aplicación de Android).

Una vez que el usuario hace clic en el enlace dado, él/ella terminara descargando un archivo APK a su dispositivos Android, el cual se ejecuta y solicita al usuario que instale una nueva aplicación.

android-mazar-admin-rights

Esta nueva aplicación Android tiene un nombre genérico, “mensajería MMS”, que pide privilegios de administrador. La mayoría de los usuarios terminan dando acceso root a la aplicación maliciosa debido al nombre común.

Qué hace Mazar BOT?

Una vez gana acceso root en el dispositivo de la víctima, Mazar BOT puede hacer una variedad de cosas en tu dispositivo Android, como:

  1. Ganar persistencia para sobrevivir al reinicio del android.
  2. Enviar y leer mensajes SMS.
  3. Realizar llamadas a sus contactos.
  4. Leer el estado del teléfono.
  5. Pulsar teclas de control del teléfono.
  6. Infectar su navegador Chrome.
  7. Cambiar la configuración del teléfono.
  8. Forzar el teléfono a modo suspensión.
  9. Consultar el estado de la red.
  10. Acceder a Internet.
  11. Borrar el almacenamiento del dispositivo (las caracteristica más importantes de todas).

Mazar BOT navega en Internet de forma anónima, usando Tor

Además de estas tareas, Mazar también puede descargar la aplicación para Android de TOR (The Onion Router) en el teléfono inteligente e instalarlo también, incluso sin su consentimiento o autorización.

El uso de la aplicación TOR, le da al malware capacidad de navegar por Internet de forma anónima a través de la red Tor.

Una vez que el malware instala TOR en el teléfono de la víctima, Mazar BOT envía un mensaje de “Gracias” a un número de teléfono de Irán (9876543210), junto con la ubicación del dispositivo.

En algunos casos, Mazar BOT también instala una aplicación para Android llamado Polipo Proxy que establece un proxy en el dispositivo, permitiendo que el autor del software malicioso espie el tráfico de Internet de la víctima y llevar a cabo ataques man-in-the-Middle (MitM).

¿Quién está detrás de este horrible malware?

Se cree que Mazar BOT es distribuido por un grupo de delincuentes cibernéticos con sede en Rusia.

Una pista de este supuesto es que: Mazar BOT no puede ser instalado en los teléfonos inteligentes Android en Rusia, ya que su código fuente incluye instrucciones sobre cómo detener el proceso de instalación de software malicioso en teléfonos configurados en idioma ruso.

Otra clave es que: Hay una ley no escrita en Rusia que dice que “si los criminales cibernéticos no van detras de los rusos, las autoridades rusas no van a ir tras ellos.” Por otra parte, no hay ningún indicio hasta ahora de que este ataque ha afectado a nadie en Rusia.

Hasta ahora, el BOT Mazar para Android se ha anunciado a la venta en varios foros underground de Rusia (Dark Web), pero esta es la primera vez que este código ha sido usado para ataques masivos.

Cómo protegerse de Mazar BOT

Existen medidas de protección estándar que debes seguir para no ser afectado:

1. Nunca haga clic en enlaces de mensajes SMS o MMS enviados a su teléfono.
2. Ir a Ajustes → Seguridad → Desactivar la opcion “Permitir la instalación de aplicaciones de fuentes distintas de la Play Store”.
3. Siempre mantenga una aplicación anti-virus actualizada en sus dispositivos Android.
4. Evitar puntos de acceso Wi-Fi desconocidos y no garantizados y mantener su conexión Wi-Fi desconectada cuando no esté en uso.

 

Fuente: heimdalsecurity.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *