Une campagne de MMS distribue MazarBOT

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 95523
Inscription : 10 sept. 2005 13:57
Contact :

Une campagne de MMS distribue MazarBOT

Message par Malekal_morte » 15 févr. 2016 15:58

Rapporté par le CSIS, une campagne de MMS malicieux a frappé les utilisateurs Danois.
GM Bot est un malware pour mobile, la version 1 se nomme MazarBot.
Des SMS envoyés à des numéros aléatoires contenant le message suivant :

You have received a multimedia message from +[country code] [sender number]
Follow the link http://www.mmsforyou.net/mms.apk to view the message.


La victime télécharge et installe l'APK malicieux qui s'avère être le Trojan Mazar.

Les permissions du Trojan Mazar sont :
SEND_SMS
RECEIVE_BOOT_COMPLETED
INTERNET
SYSTEM_ALERT_WINDOW
WRITE_SMS
ACCESS_NETWORK_STATE
WAKE_LOCK
GET_TASKS
CALL_PHONE
RECEIVE_SMS
READ_PHONE_STATE
READ_SMS
ERASE_PHONE
La bestiole est capable de manipuler l'appareil, d'écrire et d'envoyer des SMS, effectuer des appels, effacer des données, arrêter le réseau etc... A son installation, un sms est d'ailleurs envoyé à un numéro de téléphone. Un proxy est aussi installé, ce qui permet de voler des accès (mot de passe etc) mais également de s'introduire plus en profondeur dans les sous-réseaux voisins. Mazar est également capable d'injecter le navigateur Chrome pour en prendre possession. Les téléphones en langage russes sont immunisés contre ce trojan, ce qui indique, que les auteurs sont probablement des russes.
Les détections :
SHA256: 73c9bf90cb8573db9139d028fa4872e93a528284c02616457749d40878af8cf8
File name: 20160219.apk
Detection ratio: 27 / 54
Analysis date: 2016-02-19 08:20:27 UTC ( 3 days, 7 hours ago )

Antivirus Result Update
AVware Trojan.AndroidOS.Generic.A 20160219
Ad-Aware Android.Trojan.HiddenApp.GY 20160219
AegisLab Troj.Banker.Androidos!c 20160219
AhnLab-V3 Android-Trojan/FakeInst.128e6 20160218
Antiy-AVL Trojan[Banker:HEUR]/Android.Razam.1 20160219
Arcabit Android.Trojan.HiddenApp.GY 20160219
Avast Android:FakeInst-AQH [Trj] 20160219
Avira ANDROID/Marhatob.1 20160219
BitDefender Android.Trojan.HiddenApp.GY 20160219
Cyren AndroidOS/GenBl.111B71C1!Olympus 20160219
DrWeb Android.BankBot.100.origin 20160219
ESET-NOD32 Android/Marhatob.A 20160219
Emsisoft Android.Trojan.HiddenApp.GY (B) 20160219
F-Secure Trojan:Android/Fakeinst.KD 20160219
Fortinet Android/Marhatob.A!tr 20160218
GData Android.Trojan.HiddenApp.GY 20160219
Ikarus Trojan.AndroidOS.Marhatob 20160219
K7GW Trojan ( 004de1fa1 ) 20160219
Kaspersky HEUR:Trojan-Banker.AndroidOS.Razam.a 20160218
McAfee Artemis!111B71C12016 20160219
McAfee-GW-Edition Artemis!111B71C12016 20160219
MicroWorld-eScan Android.Trojan.HiddenApp.GY 20160219
Qihoo-360 Android mobile malware 20160219
Sophos Andr/SmsThief-A 20160219
Symantec Android.Fakelogin 20160218
Tencent Android.Trojan.Deviceadmin.Auto 20160219
VIPRE Trojan.AndroidOS.Generic.A 20160219


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 95523
Inscription : 10 sept. 2005 13:57
Contact :

Re: Une campagne de MMS distribue MazarBOT

Message par Malekal_morte » 22 févr. 2016 17:25

Dans le même style, les évolutions du GM Bot : Bankosy aka SlemBunk aka Slempo aka Acecard
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Actualité & News Informatique »