Malvér s názvom Mazar Bot je aktívnejší a nebezpečnejší, než doteraz zaznamenané škodlivé kódy. Kto napríklad pristupuje do internet bankingu s jednorazovými SMS heslami, riskuje, že sa namiesto neho môžu na konto prihlásiť útočníci.
Telefón je po nainštalovaní Mazaru plne ovládateľný na diaľku – je napríklad možné ho úplne vymazať či zneužiť ako bot pri hromadnom útoku na servery.
Okrem rizika zneužitia jednorazových hesiel (používajú ich aj IT firmy pre svojich administrátorov a podobne) či ukradnutia prihlasovacích údajov do e-mailu či sietí môže tiež program sám posielať SMS správy na spoplatnené služby či na takéto čísla telefonovať. Zarobí tak ich prevádzkovateľom a nič netušiacemu klientovi môže poriadne predražiť faktúru za mobil.
Podľa zistení bezpečnostnej firmy Heimdal Security pochádza malvér najpravdepodobnejšie z Ruska. Obsahuje kód, ktorý zabezpečí, aby sa nenainštaloval na telefóny, ktorých operačný systém Android je v ruštine. Ako vysvetľuje Andra Zaharia z Heimdal Security, ruské úrady nepostihujú kyberútoky, ktoré nenapádajú ruských používateľov.
Program predávali kyberútočníci na takzvanom dark webe na kriminálne účely už vlani. Podľa A. Zaharie je však aktuálny výskyt Mazaru prvým prípadom, kedy ho niekto naozaj využil.
Lákavý Android
Podľa Roberta Lipovského z Esetu zažíva malvér na mobiloch posledné vyše dva roky raketový rast. Android ako najrozšírenejší je obzvlášť napádanou platformou, aj preto, že sa dá doňho ľahšie dostať než do iOS od Applu.
Najčastejším spôsobom šírenia boli falošné aplikácie v oficiálnych obchodoch, cracknuté aplikácie z webu či ich nahratie pri návšteve napadnutých stránok, takzvaný drive-by download. Vlani sa Google výraznejšie pustil do čistenia obchodu od podvodných programov, kontrola však stále nie je stopercentná. V minulosti sa na stránky obchodu dostali napríklad malvéry, ktoré vyzerali ako oficiálne bankové aplikácie, kradli však prihlasovacie údaje.
Ako sa chrániť
V prípade Mazaru pomôže používateľovi niekoľko bezpečnostných pravidiel. Popritom najjednoduchšom – neotvárať neznáme linky – je to zákaz možnosti inštalácie aplikácií z neoficiálnych zdrojov (nachádza sa v bezpečnostnom menu každého androidového telefónu).
Antivírusový program, ktorý kontroluje každú inštalovanú aplikáciu, je tiež rozumným krokom, mnohé z nich sú navyše zadarmo. Riziko nákazy pochádza aj z neopatrného browsovania nakazenými stránkami – nemusí ísť vôbec o nelegálny obsah, malvér sa nachádza napríklad aj na zle zabezpečených blogoch či v otvorených wi-fi sieťach. Je preto vhodné napríklad nemať neustále spustené pripojenie na wi-fi.
