Vi har tidligere været ude med en advarsel omkring Android datatyven, MazarBOT. En raffineret datatyv som kun kan køres på Android baserede smartphones og som spredes via SMS'er med et link til den skadelige APK (Android applikation).
Desværre har vores advarsler ikke været nok til at bremse denne skadelige kode i at inficere næsten 1000 mobiltelefoner i Danmark. Alene i går (onsdag d. 11.5 2016) blev ikke færre end 138 smartphones i Danmark indsamlet i BOTnettet, hvor de drænes for sensitive informationer herunder kreditkort oplysninger som efterfølgende misbruges.
Herunder en graf som illustrerer hvor målrettet denne MazarBOT kampagne opererer og med særligt fokus på at inficere Android Smartphones i Danmark:
Vi ved også, at denne statistik kun dækker en af flere MazarBOT kampagner. MazarBOT har bl.a. massevis af infektioner i Italien og Grækenland.
CSIS monitorerer tæt MazarBOT aktiviteter og har allerede blokeret for talrige domæner i CSIS Secure DNS og Heimdal PRO, som anvendes enten som distributionspunkt eller C&C.
Vi har allerede frigivet flere tekniske artikler omkring denne trussel. Artiklerne kan findes på linksene herunder:
https://www.csis.dk/da/csis/blog/4818/
https://www.csis.dk/da/csis/news/4844/
↧
CSIS Blog: Android datatyv på strandhugst i Danmark
↧