Android-Malware “Mazar“ kommt per Textnachricht

Die dänische IT-Sicherheitsfirma Heimdal Security warnt vor einer neuen Android-Malware. Der sogenannte “Mazar BOT“ verbreitet sich über Textnachrichten. Auf diese Weise kann der Urheber der Software die volle Kontrolle über das betroffene Smartphone erhalten.

Mazar verbreitet sich über SMS- und MMS-Nachrichten. Diese enthalten einen Link zu einer vermeintlichen weiteren MMS-Nachricht. Wird dieser Link von den Nutzern aufgerufen, wird ein TOR-Browser installiert, über den das eigentliche Malware-Paket heruntergeladen wird. Allerdings müssen Nutzer neben dem Klick auf den Link, zuvor noch die Installation von Anwendungen aus unbekannter Herkunft erlaubt haben.

Hat es sich der Trojaner erstmal im System breit gemacht, kann Mazar beispielsweise Anrufe stoppen, kostenpflichtige Premium-Dienste abonnieren oder Textnachrichten abgreifen. Außerdem können nun Passwörter und Codes von der Malware abgefangen werden.

Gänzlich neu ist Mazar aber nicht. Die Malware tauchte erstmals im November 2015 in einem russischen Hacker-Forum auf. Jetzt wurde Mazar aber erstmals in Aktion gesichtet.
Ein interessanter Punkt ist, dass Mazar auf die Ländereinstellungen des infizierten Gerätes reagiert. Wenn Russisch als eingestellte Sprache erkannt wird, schaltet sich die Malware laut Angaben von Heimdal Security sofort ab.

Wie weit sich die Malware bereits international verbreitet hat, ist momentan noch unklar. Heimdal Security vermutet, dass alleine in Dänemark bis zu 100.000 Android-Geräte von Mazar betroffen sind.

About Patrick Kiurina
Patrick Kiurina war von 2015 bis Ende 2016 für die Netzpiloten aktiv. Zuvor studierte er Publizistik und Kommunikationswissenschaften an der Uni Wien. Neben Technik interessiert er sich gleichermaßen auch für Sport und Musik.