Android: il malware MAZAR è in agguato, attenzione ai vostri smartphone
par maribù duniverse
lunedì 22 febbraio 2016
Heimdal Security, questo il nome dell’azienda danese impegnata nella sicurezza che ha identificato il malware Mazar. Mazar viaggia mediante SMS/MMS ed infetta Android. Secondo gli esperti dell’Heimdal solo in Danimarca i messaggi che contenevano il malware hanno raggiunto circa 100.000 smartphone.
I danni provocati da Mazar sono molto seri: una volta attivato è in grado di ottenere i privilegi di amministratore del dispositivo. Questo significa che può cancellare tutti dati presenti nello smartphone, monitorare le attività dell’utente, leggere i messaggi, effettuare chiamate. In pratica il creatore di Mazar prende il controllo totale del dispositivo.
Come funziona il malware: l’utente riceve un sms/mms nel quale viene invitato ad aprire un link, tale azione installerà il software TOR che una volta connesso, in forma anonima, scaricherà MAZAR .
L’sms/mms infettato si presenta così:
“You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.”
“Hai ricevuto un messaggio multimediale dal numero +39 (numero di cellulare). Apri il link per visualizzare il messaggio”
Non si conoscono ancora quali sono le versioni di Android sotto attacco. Quasi certamente la versione 4.4 KitKat è quella più colpita ma non sono escluse le versioni precedenti.
Per ora l’unica soluzione per proteggersi è quella di non aprire mai i link contenuti in sms/mms provenienti da fonti sconosciute.
(m.d.)
__________________________________________________
Approfondimento