間諜程式Mazar BOT在Android裝置現蹤，刪除手機資料、攔截簡訊

Mazar Bot為在駭客論譠上兜售的間諜程式，Heimdal Security警告Mazar Bot已鎖定Android手機，透過簡訊夾帶網址的方式散佈，將受害者連結到一個APK檔案，若受害者使用的是Android手機，執行APK檔便會遭駭客取得裝置管理權限，駭客可撰寫及傳遞簡訊、使用網路、撥打電話、接收及讀取簡訊，還能讀取手機狀態或是移除手機上的資料。

資安業者Heimdal Security最近發現，3個月前就在駭客論譠上兜售的間諜程式Mazar Bot已經出現在實際的攻擊行動中。Mazar Bot鎖定的是Android裝置，可以移除手機上的資料，也能竊聽手機簡訊。

Heimdal Security安全專家Andra Zaharia說明，Mazar Bot主要透過簡訊散布，受害者可能會收到一個夾帶網址的簡訊，並連結到一個APK檔案，若受害者使用的是Android手機，執行該APK便會讓駭客取得裝置的管理權限，允許駭客撰寫及傳遞簡訊、使用網路、撥打電話、接收及讀取簡訊，還能讀取手機狀態或是移除手機上的資料。

因此，當Mazar Bot進駐Android手機時，駭客基本上就能隨心所欲地擺布該手機，包括監控使用者的通訊行為，傳送付費簡訊，或是讀取使用者的金融憑證簡訊，甚至還能藉由Polipo代理機制來干預使用者的行為，展開中間人攻擊。

《詳細內文請見iThome電腦報（www.ithome.com.tw）》