Mazar Bot - sebuah malware yang memiliki kemampuan tersembunyi. Para ahli keamanan mengungkapkan bahwa malware tersebut mampu mengubah handphone anda menjadi tidak berguna. Malware ini ditemukan oleh Heimdal Security ketika meneliti sebuah pesan SMS yang dikirim secara acak ke sebuah nomor dan lokasi yang acak pula.
Malware ini merupakan malware yang sangat aktif. Penyebarannya dengan cara yang sangat unik yaitu melalui SMS. Malware ini punya kemampuan untuk mengirim SMS ke kontak yang ada di handphone tanpa diketahui oleh pemiliknya. Pesan tersebut berisi aplikasi Android yang memiliki link yang telah terinfeksi malware. Sekali link tersebut diklik, malware akan terdownload kemudian akan meminta notifikasi proses instalasi seperti aplikasi biasa. Aplikasi ini juga meminta ijin dari admin untuk proses berjalannya.
Malware ini punya kemampuan melakukan rooting sistem Android anda. Lebih fatal lagi, malware ini mampu menghapus data handphone anda secara total. Malware ini bisa membuat handphone menjadi sleep, menonaktifkan jaringan kita dan sebagainya.
Malware ini juga terindikasi melakukan download TOR secara otomatis. Apakah TOR itu? Ahi dari Heimdal Security mengatakan bahwa malware menginstall aplikasi dari link berikut ini
Ketika aplikasi tersebut sudah diinstall, maka malware akan melakukan koneksi ke server berikut
Dengan kemampuan ini, malware Mazar mampu berselancar ke dunia maya termasuk web underground melalui jaringan TOR. Setelah melakukan installasi TOR, secara mengejutkan malware ini mengirim SMS ke nomor 9876543210 (kode 98 adalah kode negara Iran). Isi pesan yang di kirim adalah "Thank You".
Bagaimana mencegah malware ini?
Malware ini merupakan malware yang sangat aktif. Penyebarannya dengan cara yang sangat unik yaitu melalui SMS. Malware ini punya kemampuan untuk mengirim SMS ke kontak yang ada di handphone tanpa diketahui oleh pemiliknya. Pesan tersebut berisi aplikasi Android yang memiliki link yang telah terinfeksi malware. Sekali link tersebut diklik, malware akan terdownload kemudian akan meminta notifikasi proses instalasi seperti aplikasi biasa. Aplikasi ini juga meminta ijin dari admin untuk proses berjalannya.
Malware ini punya kemampuan melakukan rooting sistem Android anda. Lebih fatal lagi, malware ini mampu menghapus data handphone anda secara total. Malware ini bisa membuat handphone menjadi sleep, menonaktifkan jaringan kita dan sebagainya.
Aktifitas Malware MMS (sumber:hackread.com) |
Malware ini juga terindikasi melakukan download TOR secara otomatis. Apakah TOR itu? Ahi dari Heimdal Security mengatakan bahwa malware menginstall aplikasi dari link berikut ini
https: //f-droid.org/repository/browse/?fdid=org.torproject.android
https: //play.google.com/store/apps/details?id=org.torproject.android
Ketika aplikasi tersebut sudah diinstall, maka malware akan melakukan koneksi ke server berikut
http: // pc35hiptpcwqezgs [.] Onion
Dengan kemampuan ini, malware Mazar mampu berselancar ke dunia maya termasuk web underground melalui jaringan TOR. Setelah melakukan installasi TOR, secara mengejutkan malware ini mengirim SMS ke nomor 9876543210 (kode 98 adalah kode negara Iran). Isi pesan yang di kirim adalah "Thank You".
Bagaimana mencegah malware ini?
- Jangan klik link yang dikirim melaui SMS / MMS. Karena pada umumnya, Android memiliki celah kecil pada proses ini dan update sistem Android terbaru pun belum mengatasi masalah ini secara signifikan.
- Matikan opsi install APK yang tidak diketahui sumbernya. Langkahnya Setting > Security > "Unknown Source-Allow installation of apps from sources other than the play store ".
- Coba untuk install antivirus Android terpercaya. Cari yang memiliki rating dan review terbaik.
- Hindari menggunakan koneksi yang tidak aman, misal jaringan terbuka di tempat umum atau free hotspot wifi yang mencurigakan. Kemungkinan spoofing terhadap akivitas anda sangatlah besar. Matikan Wifi ketika tidak terpakai.
- Install VPN dari sumber yang terpercaya.
- Terakhir, tetap hati-hati dan waspada terhadap aktivitas yang terjadi di sekitar anda.
sumber hackread.com