Avrupa’daki Android telefonlarını yeni bir virüs vurmaya başladı. Heimdal Security adlı şirket tarafından ortaya çıkarılan ve Mazar adını taşıyan bu virüs yazılı mesajlar üzerinden yayılıyor ve bir kez yüklendiğinde tüm web trafiğini zararlı vekil sunucu üzerinden yönlendiriyor, böylelikle saldırganlara kullanıcının web aktivitelerinden hassas bilgileri toplama imkanı veriyor.
Heimdal’ın BBC’ye verdiği bilgilere göre, bu zararlı yazılım şimdiden Danimarka’daki 100 binden fazla telefona yayıldı. Ülke sınırları dışında ne kadar yaygınlık gösterdiği ise şu an için bilinmiyor. İlginçtir ki, virüs dili Rusça’ya ayarlanmış herhangi bir telefonda aktif olmuyor, bu muhtemelen Rus polisiyle iyi geçinmek için yapılmış bir hamle olmalı.
Uygulama birtakım kötü güvenlik uygulamalarını kullanarak yayılıyor. Virüs bir SMS mesajı içinde geliyor, eğer kullanıcılar gelen mesajdaki bağlantıyı tıklamaz ve göz ardı ederlerse, tamamen güvende olacaklardır. Linke tıklasalar bile virüs hemen telefona yüklenmiyor, kullanıcıların Google Play Store dışındaki kaynaklardan uygulama yüklenmesi seçeneğini açmış olmaları gerekiyor. Güvenlik danışmanları bunun kesinlikle yapılmaması konusunda kullanıcıları uyarıyor.
Bu arada virüsün etkileri sadece Android’in KitKat versiyonuyla çalışan telefonlarda görüldü, ancak daha eski modellerin de etki altında olabileceğine inanılıyor. Ne var ki, bu durum Mazar virüsünün yayılmasını yavaşlatıyor veya güvenlik şirketlerine onu yakalama fırsatı sunuyor gibi görünmüyor. VirusTotal’in gerçekleştirdiği taramaya göre, en büyük 54 virüs veri tabanından sadece üçü bu virüsü buldu, ancak bunu taramayla gerçekleştirdi. Heimdal bu virüsle ilgili olarak elindeki sonuçları açıkladığına göre, daha fazla veri tabanında bu virüsle ilgili kayıtlara rastlamamız mümkün olacaktır.