Android端末を狙ってランダムにSMSやMMSなどのテキストメッセージを送信しているマルウェアが確認され、Heimdal Securityが注意を呼びかけている。このマルウェアに感染すると、端末を乗っ取られたり、端末内のデータが消去される恐れがある。
Heimdal Securityによると、このマルウェアはMazar BOTというもので、SMSやMMSをランダムな番号に送信する。もし、送信された先がAndroid端末で、ユーザがこの送信されたリンクをクリックするとAndroid用不正プログラムファイルのAPKファイルが走り、マルウェア感染する。感染すると管理者権限が取得されてバックドアが設置され監視や端末制御が可能となり、SMS送受信や通話、SMSの閲覧、データ消去など端末が乗っ取られる。
Mazar BOTは闇サイトで宣伝されていたが、実際にコードが確認されたのは初めてで、これは攻撃者が最終目的達成のためのAndroidマルウェアのテストの可能性があり、今後さらに拡大する恐れがある。
これらの感染を防ぐためにもSMSやMMSメッセージのリンクはクリックしない、不明な出所のアプリインストールはしない、Android版のウィルス対策アプリをインストールする、不明なWi-Fiには接続しない、VPNをインストールする、などの対策を行い、常に注意するよう呼びかけている。
