A Heimdal Security biztonsági cég tájékoztatása alapján ritkán használt módon terjed Dániában egy androidos kártevő, a támadók egyszerűen csak kiküldik SMS-ben a program telepítőkészletére mutató internetes hivatkozást. Érdemes megemlíteni, hogy alapértelmezett beállítások mellett az androidos mobilok többségére csak Play Áruházból lehet programokat installálni, a külső források le vannak tiltva, így a link megnyitása nem garantálja a sikeres fertőzést.
Telepítése után a malware adminisztrátori jogosultságot szerez (ez nem összekeverendő a root jogosultsággal), azaz a telefon tulajdonosáéval egyenlő mozgásteret kap. A Mazar névre keresztelt kártevő beépített funkció közül kiemelendő a netes adatforgalom adathalászatra használható proxy-n való átküldése, továbbá az emelt díjas SMS-ek küldésének lehetősége.
A Mazar nem telepíti magát az orosz lokalizációt használó eszközökre, bár ez még nem perdöntő bizonyíték arra, hogy orosz bűnözők állnak mögötte. A Heimdal információi alapján eddig olyan 100 ezer dán telefonszámra mehetett ki kártevőt terjesztő SMS.
(Forrás: The Verge | Nyitókép: Christiaan Colen)
