Mazar: ecco il nome del nuovo malware Android

Mazar è un pericoloso malware per Android

Scoperto un nuovo pericoloso malware, Mazar, che ripulisce i vostri telefoni.

di K.Drama_heart (articolo) e Simona Laboccetta (video)

19 febbraio 2016 18:57

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Smartphone

Android

Video del Giorno: Amici 23, Gaia senza stampelle e tutore, fan critici: 'Quindi sabato ballera?'

Recentemente un'azienda danese ha scoperto un nuovo malware veramente pericoloso per i dispositivi Android. Il suo nome è Mazare si può diffondere semplicemente tramite messaggi sms. Questo malware è in grado di ottenere i privilegi di amministratore degli Smartphone. In questo modo ha la possibilità di cancellare tutti i dati memorizzati nel telefono, può effettuare chiamate e leggere i messaggi di testo. L'azienda di sicurezza che ha scoperto questo pericolo malware, la Heimdal, ha constatato che solo in Danimarca, i messaggi che portavano con sè Mazar, e che hanno raggiunto gli smartphone, sono stati ben oltre i 100.000, ma non essendo ancora bene definita l'area di diffusione, il numero è solo approssimativo.

La tecnica usata dal Malware

L'azienda ha spiegato come funziona questo malware. Il possessore dello smartphone riceve un innoquo sms/mms. Nel messaggio è presente un link, che una volta premuto, scarica il software Tor. Quest'ultimo attiva in forma anonima le connessioni internet del telefono. Tutto questo senza che il proprietario del telefono si accorga di qualcosa. In seguito, sempre tramite Tor, viene scaricato il malware stesso con lo scopo di nascondere l'origine del software dannoso. La Heimdal ha notato, però, un particolare: i telefoni con impostata la lingua russa non sono a rischio, essendo la lingua madre degli ideatori del malware. Ecco come appare il messaggio di testo in questione:

"You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message."

I rischi a cui sono, poi, sottoposti gli smartphone sono tanti: dalla cancellazione dei dati privati, alla lettura dei messaggi di testo, fino ad effettuare chiamate verso numeri che danno accesso a servizi a pagamento veramente molto costosi.

Non è chiaro quali versione Android siano maggiormente sotto attacco, ma i device principali sono quelli con Android 4.4 Kit Kat. Non sono esclusi comunque gli attacchi a versione precedenti. Di quelle successive a 4.4 non si sa ancora nulla.

L'unico modo per evitare questo attacco è utilizzare il buon senso. Quando si ricevono messaggi da fonti sconosciute, è consigliabile non aprire i link.

Bisogna stare attenti, invece, quando gli attacchi vengono fatti usando lo spoofing, ossia, il messaggio ricevuto sembra provenire da uno dei contatti in rubrica. In quel caso cascare nella trappola è molto più facile.

Content sponsored by Outbrain