Mazar Bot, le malware Android qui vous attaque par SMS

Publié le

Une entreprise danoise vient de découvrir un nouveau malware au fonctionnement original. En effet, il serait capable de prendre le contrôle d’un smartphone Android et d’exécuter différents ordres à l’insu de son propriétaire. Et sa porte d’entrée serait un simple SMS. Découvrons plus en détail son fonctionnement…

Un SMS et un malware

Heimdal Security est une société danoise qui publie régulièrement des rapports sur la sécurité et plus particulièrement sur Android. Et c’est justement sur leur blog que ces spécialistes ont publié des informations concernant Mazar Bot, un malware Android qui aurait été détecté sur de nombreux appareils au Danemark.

Celui-ci arrive par le biais d’un simple SMS : on vous prévient que vous avez reçu un message multimédia et pour pouvoir le lire, vous devez cliquer sur le lien joint. Ce lien renvoie vers le téléchargement d’un Apk qui déclenche l’installation d’une application du nom de MMS Messaging. C’est cette application qui déclenche la mise en marche de Mazar Bot.

Mazar Bot
Installation de MMS Messaging, le début des problèmes…

Si vous acceptez l’installation, Mazar Bot se voit offrir les droits administrateurs et sera donc en mesure de faire tout et n’importe quoi sur votre appareil : accéder aux données, envoyer des SMS, supprimer des informations et aussi accéder à internet. Ainsi, un hacker est en mesure de forcer le téléchargement de données tierces afin d’en faire un appareil zombie.

Se protéger de Mazar Bot

Pour l’instant, Mazar Bot ne cible que des appareils danois, et encore pas tous. En effet, il ne peut infecter que ceux qui sont sous Android 4.4 ou une version inférieure. Ainsi, les appareils qui ont été mis à jour vers une version plus récente comme Lollipop ou Marshmallow sont à l’abri.

Mazar Bot
Si l’option Unknown Sources (Sources inconnues) n’est pas cochée, alors vous êtes protégés

L’installation du malware n’est pas non plus automatisée. Il faut déjà que l’utilisateur ait accepté les installations d’applications tierces, c’est-à-dire en dehors du Google Play, ce qui n’est pas le cas par défaut sur les smartphones Android. A noter aussi que le malware ne s’en prend pas aux appareils qui sont en langue russe. D’après Heimdal Security, Mazar Bot présente un risque peu élevé d’infection mais il est intéressant d’avertir les utilisateurs devant un tel mode de fonctionnement. Ainsi, nous recommandons à nouveau d’essayer de limiter au maximum les installations en dehors du Google Play et de vous armer d’un bon antivirus Android.

Sending
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet