Mazar: Vírus para Android permite acessar funções de celular de forma remota

Um novo malware ameaça celulares que usam sistema operacional Android. Segundo informações do jornal O Globo, o vírus, batizado de Mazar, é capaz de controlar o celular de forma remota, usando funções como recebimento e realização de chamadas, acesso a internet, leitura, escrita e envio de mensagens SMS. O Mazar ainda permite apagar toda a memória do equipamento. “Esse malware específico abre as portas para todos os tipos de consequências maliciosas para a vítima”, diz Andra Zaharia, analista da Heimdal Security, firma de segurança dinamarquesa, no blog da empresa. “Os atacantes podem abrir um backdoor no smartphone para monitorá-lo e controlá-lo; enviar mensagens SMS para canais por assinatura, aumentando a conta; ler mensagens SMS, o que significa que eles podem ler códigos de autenticação usados por aplicativos de bancos, sites de comércio eletrônico e redes sociais; usar o acesso para manipular o dispositivo para qualquer fim. E pode ficar pior”, completa o comunicado. O aparelho é infectado por meio de mensagem SMS com um link, afirmando ter uma mensagem multimídia para ela. Ao clicar, um pacote APK (aplicativos e games) é instalado. Na sequência é baixado um navegador TOR, que permite acesso a web profunda (deep web). O Mazar usa o TOR para se conectar a um servidor na rede anônima e para enviar um SMS automático para um telefone no Irã, com informações sobre a localização do aparelho. De forma remota, o malware instala o “Polipo Proxy”, que permite capturar o tráfego de dados entre o telefone e um servidor, estratégia conhecida como “Man-in-the-middle” (Homem no meio). Para se proteger, o usuário nunca deve clicar em links recebidos por SMS ou MMS, além de desabilitar a permissão para que o Android instale aplicativos de fontes desconhecidas. A prevenção inclui cuidado com redes Wi-Fi desconhecidas, desligando o Wi-Fi quando não estiver em uso.