Theo BGR, các nhà nghiên cứu bảo mật tại Heimdal mới đây đã phát hiện một loại mã độc Android có thể ảnh hưởng tới toàn bộ các thiết bị đang lưu hành. Chỉ bằng một tin nhắn đơn giản, mã độc này (tên gọi Mazar) sẽ đánh sập khả năng bảo mật trên smartphone của bạn.
Mã độc Mazar lây nhiễm thông qua các tin nhắn giả mạo thông báo với người nhận rằng họ đã nhận được một tin nhắn đa phương tiện MMS từ một liên lạc không xác định.
Tin nhắn giả mạo này sẽ đi kèm một đường dẫn "lừa" người dùng click vào để xem tin nhắn MMS trên, nhưng thực chất đó lại là đường dẫn tới một ứng dụng.
Nội dung tin nhắn độc tạm dịch như sau: "Bạn đã nhận được một tin nhắn đa phương tiện từ +[mã quốc gia] [số người gửi] Vào đường dẫn http:www.mmsforyou [.] Net /mms.apk để xem tin nhắn này."
Khi người dùng click vào đường dẫn trên, trang web độc sẽ tự động cài ứng dụng Tor vào smartphone/tablet Android của họ. Ứng dụng này sẽ cho phép hacker truy cập vào thiết bị của nạn nhân. Ngoài ra, một tin nhắn từ một đầu số tại Iran cũng sẽ được tự động gửi tới người dùng với nội dung "Cảm ơn bạn".
Khi smartphone của bạn đã bị nhiễm mã độc Mazar, hacker có thể xóa toàn bộ nội dung trên thiết bị, gửi tin nhắn SMS hoặc gọi điện. Ngoài ra, Mazar có thể tự cài đặt mã độc Polipo Application để theo dõi toàn bộ các dữ liệu web đến và đi từ smartphone bị lây nhiễm.
Lỗ hổng này có thể được sử dụng để theo dõi người dùng và thậm chí là để đánh bại tính năng xác thực 2 yếu tố. Những người có tài khoản ngân hàng trực tuyến hoặc các tài khoản có giá trị khác sẽ là mục tiêu tấn công lớn nhất của dạng mã độc này.
Heimdal cũng đưa ra thông báo với BBC rằng tin nhắn độc nói trên đã được gửi tới 100.000 chiếc smartphone tại Đan Mạch, song mức độ lây nhiễm ngoài quốc gia này hiện chưa được làm rõ. Điểm đặc biệt của mã độc này là Mazar sẽ tránh lây nhiễm sang những chiếc smartphone có ngôn ngữ là tiếng Nga.
Khuyến cáo của Heimdal là người dùng "Tuyệt đối không bao giờ click vào đường dẫn trên tin nhắn SMS hoặc MMS. Smartphone Android có nguy cơ bảo mật cao nổi tiếng và các sản phẩm bảo mật cho hệ điều hành này không hiệu quả như trên PC".
Ngoài ra, nếu như người dùng bật tùy chọn không cho phép cài đặt ứng dụng ngoài Google Play thì ngay cả khi đã click vào đường dẫn, smartphone của họ cũng không thể bị lây nhiễm Mazar.