Un nouveau malware sur Android a été découvert. Baptisé Mazar Bot, il se propage sous la forme d’un SMS et peut prendre le contrôle du terminal.
Un nouveau malware sur Android capable de s’octroyer les privilèges administrateur et prendre le contrôle d’un smartphone a été découvert. Repéré par la société Recorded Future et répondant au nom de Mazar Bot, le malware prend la forme d’un message SMS/MMS qui indique à sa victime que quelqu’un a laissé un message audio/vidéo pour elle. Mais pour accéder à ce message, Mazar Bot demande l’installation de l’application « MMS Messaging ».
Une fois installée, l’application s’attribue les privilèges administrateur (« root ») et ouvre une porte dérobée (« backdoor ») sans que l’utilisateur ne s’en rende compte. Dès lors, les données du smartphone peuvent être supprimées et le malware peut se servir du terminal pour envoyer des SMS, passer des appels, aller sur Internet etc…
Ce malware intègre également un navigateur Tor pour masquer ses communications et ainsi transmettre les données volées sur le réseau de manière anonyme.
Tous les smartphones Android sont concernés, sauf ceux configurés en langue russe. Néanmoins, il est peu probable que les utilisateurs se fassent avoir. Pour être infecté, il faut d’abord avoir ouvert le message puis avoir téléchargé l’APK en dehors du Google Play Store (chose à ne jamais faire !). Dans tous les cas, l’app malveillante ne peut pas s’installer avec le paramétrage Android par défaut car ce dernier refuse l’installation d’applications venant de sources inconnues.
