کروز میگوید:«ما شاهد "ازدحام" ارسال پیامکها به شماره تلفنهای مختلف دانمارک بودیم و این پیامها حاوی یک لینک بود که درنهایت به فایل اندرویدی MazarBOT هدایت میشد. درصورتیکه MazarBOT تشخیص دهد که گوشی هوشمند مورد حمله در کشور روسیه قرار دارد، نصب خود را متوقف میکند. شاید این عمل برای جلوگیری از جلب توجه مقامات این کشور بود.
بعدازاینکه مرحله تشخیص موقعیت مکانی گوشی به اتمام میرسد، MazarBOT، تور (Tor) که مخفف Onion Router The است را نصب میکند. تور سامانهای که برای ناشناس ماندن کاربران در محیط اینترنت به کار میرود و از نرمافزار کارخواه و شبکهای از سرویس دهندهها (سرورها) تشکیل شده که میتواند دادههایی از کاربران مانند جایگاه و نشانی پروتکل اینترنت را پنهان کند. بهرهگیری از این سامانه ردگیری و شنود دادههای کاربر را به دست دیگران بسیار سخت میکند. این بدافزار بعد از آن با نمایش پیام تشکر موقعیت گوشی هوشمند را از طریق یک SMS به شمارهای با کد ایران میفرستد.»
MazarBOT، میتواند کنترل کامل یک گوشی را به دست گرفته و یک بک دور یا درب پشتی، برای نظارت بر یک دستگاه، ارسال پیامک و خواندن کدهای تأیید هویت دو عاملی ایجاد کند. همچنین این بدافزار میتواند به انواع حملات پیشرفته در شبکهای که یک دستگاه خاص اندرویدی از آن استفاده میکند، منجر شود. شواهد حاکی است این بدافزار عمدتاً مشتریان بانکداری آنلاین را مورد هدف قرار میدهد و بهاحتمال زیاد راهحلهای حفاظت بانکداری آنلاین را بهخوبی دور میزند.
منبع : pcworld
موسسه نرم افزاری ترسیم رایانه شرق