Originalansicht: SMS-Malware Mazar auf Android – Was ist das und wie schützt man sich?

Wie bekommt man am leichtesten Malware auf ein Smartphone? Man versucht den User mit irgendetwas Interessantem zu locken. Während manche Apps Smileys, kostenlose Nutzung von Wasauchimmer und andere Dinge versprechen will Mazar einfach, dass Ihr einen Link antippt. Was genau Mazar ist und was man dagegen machen kann verraten wir euch hier.


Wenn Ihr keine geheime Handynummer habt ist es relativ wahrscheinlich, dass Ihr diese irgendwie im Netz findet wenn Ihr sie per Google sucht. Man geht nämlich einfach davon aus, dass diese Nummer irgendwie vergeben ist. Nach demselben Prinzip dürften auch die Initiatoren von Mazar arbeiten und die nötige SMS einfach auf Verdacht an alle möglichen Nummern verschicken. Ihr müsst euch also in der Regel zumindest keine Sorgen machen, ob man wirklich genau eure Nummer hat.

Laut Heimdal Security wurde das Ganze sogar im November 2015 über das Dark Web zum Kauf angeboten und war bisher nur ein Probellauf, um dann mehr Schaden anzurichten. Schützen kann man sich aber eigentlich relativ leicht vor dem Ganzen.


Man erhält eine SMS mit dem Hinweis, dass einem ein Kontakt eine MMS gesendet hätte. Hier sollte als erstes auffallen, dass der betroffene Kontakt gar nicht genannt wird. Klickt man doch auf diesen Link wird eine App mit dem Namen „MMS Messaging“ geladen die Ihr installieren sollt. Wenn Ihr dies macht ist dem Hacker Tür und im wahrsten Sinne TOR geöffnet, denn statt des erhofften Services wird „The Onion Router“ auf dem Gerät installiert, und damit erhält der gewiefte Sender allerlei Zugriffe auf das Gerät, bis hin zur totalen Löschung aller Daten.

Schützen an sich kann man sich aber leicht. Am besten hilft nachdenken, denn es ist ja nichts Neues, dass man nicht blind auf jeden Link drücken soll. Passiert dies doch einmal sollte man wissen, dass man nicht einfach APK Dateien aus unsicheren Quellen installieren sollte. Hier kann man ja zum Schutz seinem Smartphone verbieten APK Dateien aus fremden Quellen zu installieren.

Ein weiterer Schutz im entfernten Sinne ist lauf Heimdal Security wenn man sein Smartphone auf russischer Sprache nutzt. Die Malware würde nämlich die Sprache prüfen und sich nicht auf russischen Geräten installieren lassen. Dies hilft aber sicher den wenigsten Lesern.

Hat man sich das Ganze doch eingefangen scheint aktuell leider nur ein zurücksetzen des Gerätes auf Werkszustand sicheren Schutz zu bieten. Man sollte daher wirklich darauf achten was man installiert. Denn um es mit Pete von Ruthe zu sagen:


Meinung des Autors: Viele werden sagen: „Ist doch selbstverständlich!“, aber leider ist das nicht immer so. Hier ist wieder ein Grund erneut davor zu warnen, denn die meisten Empfänger von Malware scheinen sich diese quasi selber zu installieren.