新闻链接：http://www.seehand.com/news/1368.html
新闻时间：2016/02/19 10:56
新闻正文：
在某俄罗斯黑客论坛上的销售被发现后近3个月，恶意软件Mazar已被投入活跃的攻击之中，以Android设备为目标。

Heimdal安全公司的研究人员2月12日（周五）称，该恶意软件通过短信（SMS）和彩信（MMS）发给Android用户。如果受害人执行了APK文件，该恶意软件会将手机root，设备遭攻击后，攻击者将拥有更多的控制能力。

该恶意软件允许攻击者窃听Android设备上执行的几乎所有活动，包括建立一个后门连接，发送付费SMS短信，读取设备收到的文本信息（包括银行认证PIN码）。Heimdal公司的研究人员称，攻击者的root权限还能使他们对手机进行擦除。

研究人员补充说，该恶意软件不会安装在语言设置成俄语的设备之上。

“直到现在，恶意软件Mazar还一直在地下网络（Dark Web）的若干网站上出售，但这还是首次我们看到该恶意软件被用于活跃的攻击之中，”Heimdal公司在报告中写道，“攻击者可能在测试这种新型的Android恶意软件，以确定他们如何能改善他们的策略并达到他们的最终目的，或许能（一如既往）赚取到更多的钱。”

攻击者最初发送的SMS短信企图诱导用户点击内嵌的链接，引导受害人至http://www[.]mmsforyou[.]net/mms[.]apk。该APK刚开始会将Tor——从合法来源获取——安装在设备上，然后尝试连接至一台.onion服务器。Heimdal公司称，它随后会向一个位于伊朗的号码自动发送设备位置信息和正常SMS短信。

Heimdal公司称，除了将手机root，Mazar还会安装Polipo HTTP代理，它会将设备暴露给中间人攻击的风险中，让攻击者处于该手机和基于web的服务之中。它还可感染安装于设备的Chrome浏览器版本，允许攻击者控制手机密钥，打开睡眠模式，或者在手机设置中保存修改。

Recorded Future公司的研究人员曾在位于俄罗斯的一家因出售网络犯罪使用的恶意软件而出名的论坛上看到过上述恶意软件的广告，面板上提到了俄罗斯一家著名的银行服务公司Sberbank。当时，他们尚不确定该恶意软件的真实性，也不知道其是否已被公开使用。Heimdal公司称，上周是它首次观测到该恶意软件被用于活跃的攻击之中。

[课程]FART 脱壳王！加量不加价！FART作者讲授！