Sebuah malware Android baru muncul dengan kemampuan mendapatkan akses root pada smartphone Android apa saja. Malware tersebut bernama Mazar BOT, malware yang sarat dengan begitu banyak kemampuan tersembunyi dan disebut sebagai malware berbahaya yang dapat mengubah smartphone Anda menjadi zombie.


Mazar BOT ditemukan oleh Heimdal Security, Malware Android pada umumnya mendistribusikan sendiri dan menipu pengguna agar menginstal aplikasi dari toko aplikasi pihak ketiga, namun Mazar BOT justru menyebar melalui pesan spam SMS atau MMS yang membawa link ke APK berbahaya (Android Application Package).

Setelah pengguna mengklik link yang diterima, kemudian link tersebut akan men-download file APK pada perangkat Android korban dan meminta korban untuk menginstal aplikasi baru. Aplikasi Android baru ini memiliki nama generik "MMS Messaging" yang meminta hak istimewa pada tingkat admin. Setelah memperoleh akses root pada perangkat korban, Mazar BOT dapat melakukan berbagai hal jahat pada perangkat Android Anda, seperti:
  •     Send and Read your SMS messages
  •     Make Calls to your contacts
  •     Read the phone's state
  •     Infect your Chrome browser
  •     Change phone settings
  •     Force the phone into sleep mode
  •     Query the network status
  •     Access the Internet
Selain tugas-tugas tersebut di atas, Mazar BOT juga dapat men-download TOR (The Onion Router) yang kemudian melakukan mode install pada perangkat korban tanpa persetujuan. Dengan TOR app, malware akan mampu berselancar di Internet secara anonim melalui jaringan Tor, setelah itu Mazar BOT mengirimkan pesan "Thank you" ke nomor telepon Iran (9876543210) bersama dengan lokasi perangkat korban. Dalam beberapa kasus, Mazar BOT juga menginstal sebuah aplikasi Android yang disebut Polipo Proxy yang menetapkan proxy pada perangkat, memungkinkan malware memata-matai lalu lintas Web korban dan melakukan serangan Man-in-the-Middle (MitM).
 
Top