Neue Android-Malware "Mazar" verbreitet sich rasant per SMS

Her damit !7
Immer wieder finden Hacker Sicherheitslücken, die sie für kriminelle Machenschaften nutzen
Immer wieder finden Hacker Sicherheitslücken, die sie für kriminelle Machenschaften nutzen(© 2015 CC: Flickr/*n3wjack's world in pixels)

Die dänische IT-Sicherheitsfirma Heimdal Security warnt vor einer neuen Bedrohung für Android-Smartphones. Der gefährliche Download-Link für den sogenannten "Mazar BOT" soll in Dänemark womöglich schon an über 100.000 Smartphones versendet worden sein. Über die Verbreitung in weiteren Ländern ist nichts Genaues bekannt.

Es beginnt mit einer SMS, die Ihr auf Euer Smartphone geschickt bekommt und Euch erklärt, dass Ihr eine Multimedia-Nachricht von einer anderen Nummer erhalten habt. Ein beigefügter Link zum Abrufen des Inhalts lädt allerdings kein Bild oder Video von Freunden, sondern eine APK-Datei mit der schädlichen Mazar-App herunter. Stimmt Ihr der Installation der App mit dem Namen "MMS Messaging" zu, werden allerhand Schritte in die Wege geleitet, die dem Urheber der Software die volle Kontrolle über Euer Smartphone verleihen.

Mazar BOT wurde im November zum Kauf angeboten

Zunächst gestattet Ihr der App bereits mit der Sicherheitsbestätigung zur Installation einige wichtige Rechte, wie die Nutzung Eurer Mobilfunkverbindung oder das Löschen des kompletten Smartphones. Anschließend baut die App zusätzlich eine Tor-Verbindung mit einem unbekannten Server auf. Euer Standort wird per automatisch generierter SMS an eine Nummer im Iran versendet. Außerdem ist es dem Urheber der Mazar-Malware nun möglich, Passwörter und Codes von Euch abzufangen.

Dem Bericht zufolge soll die Schadsoftware schon seit November 2015 bekannt sein. Damals wurde sie in einem Darknet-Forum für Cyber-Kriminalität zum Kauf angeboten. Nun sieht es so aus, als hätte sich ein Käufer gefunden, der womöglich aus Russland stammt, denn die App soll sich laut den Sicherheitsexperten von Heimdal nicht auf Android-Geräten mit russischer Spracheinstellung installieren lassen.

Heimdal Security gibt einige Tipps, wie Ihr Euch vor dem Mazar BOT schützen könnt. So solltet Ihr beispielsweise niemals Links öffnen, die Ihr per SMS oder MMS erhalten habt. Geht zudem sicher, dass Ihr unter "Einstellungen | Sicherheit" die Option zur Installation von Apps unbekannter Herkunft deaktiviert habt. Verbindet Euch außerdem nicht mit unbekannten und unsicheren WLAN-Hotspots, auch wenn diese womöglich einen kostenfreien Internetzugang versprechen.


Weitere Artikel zum Thema
Apple Music: "Entde­cken"-Rubrik sortiert sich neu
Christoph Lübben
Apple Music hat ein "Entdecken"-Tab, das serverseitig ein Update bekommen hat
In Apple Music sieht das "Entdecken"-Tab nun anders aus. Das könnte auch eine Vorbereitung auf den Video-Streaming-Dienst von Apple sein.
Sony Xperia XZ3 enttäuscht im Kamera-Test
Christoph Lübben
Das Xperia XZ3 macht wohl gute Fotos, die aber hinter denen der Konkurrenz zurückbleiben
Das Sony Xperia XZ3 macht schlechtere Fotos als die Konkurrenz: Offenbar hat die Kamera etwa Probleme mit dem Kontrastumfang.
Google Stadia: Preis, Spiele und mehr – was wir bereits wissen
Francis Lido
Mitte März 2019 hat Google Stadia vorgestellt
Die Enthüllung von Google Stadia hat hohe Wellen geschlagen. Unser Überblick verrät, was bisher über den Spiele-Streaming-Dienst bekannt ist.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.