Dänische IT-Sicherheitsforscher haben einen interessanten neuen Android-Virus namens MazarBOT entdeckt, der sich vor allem durch seine patriotischen Züge von anderen Viren abhebt. Erkennt er bei der Installation, dass sich das Zielhandy in Russland befindet, stellt er seine Tätigkeit sofort wieder ein und verschont das Gerät.
Grund für dieses interessante Verhalten dürfte der Urheber der Malware sein. Wie das IT-Portal "WinFuture" berichtet, soll MazarBOT von einer russischen Hacker-Truppe stammen, die in den vergangenen Jahren unter anderem ausländische Regierungen, Behörden und Rüstungsfirmen angegriffen und sich vor allem mit Linux-Malware einen Namen gemacht hat.
Russische Handys werden verschont
Angriffe auf Landsleute gehen den MazarBOT-Schöpfern dann aber offenbar doch zu weit. Erkennt der Virus bei der Installation, dass er sich in Russland befindet, stellt er den Infektionsvorgang sofort ein, das System wird verschont.
In anderen Ländern gibt sich MazarBOT allerdings nicht so zahm. In Dänemarkt wurde der Virus kürzlich einer breiteren Öffentlichkeit bekannt, weil er sich durch massenhaft verschickte SMS-Nachrichten verbreitete. Wer auf den enthaltenen Link klickte, holte sich MazarBOT mit etwas Pech aufs Telefon - und damit eine fähige digitale Wanze.
MazarBOT ist vor allem eine Wanze
Der Zweck des russischen Android-Virus ist nämlich vor allem das Beschaffen von Informationen und das unbemerkte Abhören von Geräten. Er kann freilich auch weitere Hintertüren für weiterführende Angriffe öffnen und Angreifern schlimmstenfalls die totale Kontrolle über ein infiziertes Gerät geben.
MazarBOT wurde auch bereits außerhalb von Dänemark gesichtet, eine Infektion kann bei der SMS-Angriffsmethode aber einfach verhindert werden. Nutzer, die eine SMS von einer unbekannten Quelle erhalten, die einen Link enthält, sollten den Link schlicht und ergreifend nicht aufmachen. Er führt mit hoher Wahrscheinlichkeit auf eine infektiöse Website.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.