Mazar, il malware Android arriva con un SMS e fa piazza pulita dei dati

Mazar, il malware Android arriva con un SMS e fa piazza pulita dei dati

Scoperto un nuovo malware Android che si diffonde tramite SMS/MMS prendendo il controllo dello smartphone. Chi conduce l'attacco può procedere alla cancellazione dei dati dello smartphone, spiare l'attività dell'utente, effettuare chiamate e leggere i messaggi.

di pubblicata il , alle 09:18 nel canale Telefonia
Android
 

Mazar è il nome di un malware recentemente individuato da un'azienda di sicurezza danese che potrebbe costituire una minaccia non trascurabile per i possessori di un dispositivo Android. Il malware, che può essere diffuso tramite meggaggi di testo, può ottenere i privilegi di amministratore degli smartphone colpiti, consentendo la cancellazione dei dati in essi memorizzati, l'esecuzione di chiamate telefoniche e la lettura dei messaggi di testo. Heimdal, l'azienda di sicurezza che ha scoperto Mazar, ritiene che solo in Danimarca i messaggi di testo che si fanno veicolo di propagazione di Mazar siano stati inviati ad oltre 100.000 smartphone, ma l'area di diffusione del malware non è ancora del tutto definita.

Heimdal spiega la tecnica usata da Mazar: l'utente riceve quello che sembra essere a tutti gli effetti un innocquo messaggio SMS/MMS. Attivando il link contenuto nel messaggio, la vittima, inconsapevolmente, scarica il software Tor, che attiva connessioni internet in forma anonima nello smartphone. In seguito, il malware stesso viene scaricato tramite Tor con l'obiettivo di nascondere l'origine del software malevolo. Non sarebbero a rischio, aggiunge l'azienda, gli smartphone Android nei quali è stato impostata la lingua russa nel sistema operativo.

Il messaggio di testo può essere strutturato come segue:

You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.

Gli smartphone Android infettati sono esposti ad una molteplicità di rischi: chi porta a compimento l'attacco potrebbe limitarsi a monitorare in segreto le attività svolte con il device, leggere i messaggi di testo dell'utente, procedere alla cancellazione di tutti i dati memorizzati nello smartphone, ma anche effettuare chiamate telefoniche verso numeri che danno accesso a servizi a pagamento molto costosi.

Il rapporto dell'azienda di sicurezza danese non offre un quadro completo degli smartphone Android esposti al rischio di venire attaccati con Mazar. I test sono stati effettuati, infatti, utilizzando smartphone con Android 4.4 KitKat, anche se Heimdal ritiene che anche le precedenti versioni del sistema operativo mobile di Google possano essere infettate da Mazar. Nulla si dice, purtroppo, sulle versioni successive a KitKat. La minaccia in ogni caso non è trascurabile visto che i dispositivi Android KitKat costituiscono tuttora quelli più diffusi prendendo in esame l'intera base installata di terminali Android (ved. statistiche ufficiali del mese di febbraio). 

La minaccia e i rischi sono elevati, ma, fortunatamente, anche il rimedio non è particolarmente complicato e passa per la giusta dose di buon senso che dovrebbe guidare l'utente nella gestione dei contenuti veicolati dallo smartphone. In presenza di messaggi di testo contenenti link a pagine web, provenienti da fonti sconosciute, è sufficiente non aprire il link. La minaccia in ogni caso diventa più insidiosa se l'attacco viene condotto utilizzando tecniche di spoofing, in tal caso il messaggio potrebbe apparentemente provenire da un contatto noto. 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

52 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Mith8917 Febbraio 2016, 09:25 #1
il problema sono i polli che aprono LINK in messaggi anonimi con testi chiaramente generici
Pier220417 Febbraio 2016, 09:26 #2
Secondo me Android deve essere portato all'attenzione del palazzo di vetro dell'ONU a New York, una decisione globale delle Nazioni Unite per ritirarlo dal mercato
zbear17 Febbraio 2016, 09:28 #3

Sempre la stessa cosa .....

Malware per utonti.
Chissè se a forza di avere danni la gente imparerà mai ad usare uno smartphone o un pc con la testa invece che con i piedi .....
Mparlav17 Febbraio 2016, 09:30 #4
Il malware si attiva al link solo se è consentita l'installazione di apk da origini sconosciute, come la stragrande maggioranza dei suoi simili.

Opzione che su Android, di default, è disabilitata.
texfan74917 Febbraio 2016, 09:33 #5
Quindi se ti arriva un sms, lo leggi e poi lo chiudi,( senza fare altro) sei sempre al sicuro al 100%?
calabar17 Febbraio 2016, 09:36 #6
Non si tratta di "polli", ma di persone normalissime che hanno poca dimestichezza con queste cose.
Francamente non mi va che passi il messaggio "cavoli loro che sono utonti": lo smartphone è ormai un prodotto di massa, e la massa deve poterlo usare in (relativa) sicurezza senza capacità informatiche avanzate.

Spesso leggendo questi commenti ho l'impressione che ci si creda più bravi o più furbi degli altri, quando magari questi altri sono persone molto più colte e capaci. Trovo questo attaggiamento abbastanza offensivo nei confronti di tante persone.

Originariamente inviato da: Pier2204
Secondo me Android deve essere portato all'attenzione del palazzo di vetro dell'ONU a New York, una decisione globale delle Nazioni Unite per ritirarlo dal mercato

E poi ti lamenti quando qualcuno nelle news che parlano di Windows Phone interviene con uscite di questo tipo.
Non sarebbe il caso di smetterla tutti, per cortesia?
travelmatto17 Febbraio 2016, 09:40 #7
Originariamente inviato da: Pier2204
Secondo me Android deve essere portato all'attenzione del palazzo di vetro dell'ONU a New York, una decisione globale delle Nazioni Unite per ritirarlo dal mercato


????
zappy17 Febbraio 2016, 09:45 #8
Originariamente inviato da: Mparlav
Il malware si attiva al link solo se è consentita l'installazione di apk da origini sconosciute, come la stragrande maggioranza dei suoi simili.

Opzione che su Android, di default, è disabilitata.

beh, però è pure strano che non chieda cmq "ueh, stai installando qualcosa, sei sicuro?"
ClosingTime17 Febbraio 2016, 09:51 #9
Originariamente inviato da: texfan749
Quindi se ti arriva un sms, lo leggi e poi lo chiudi,( senza fare altro) sei sempre al sicuro al 100%?


Esatto... il titolo è fuorviante ma serve per attirare click, sembra che ti arriva un sms e ti cancella i dati del telefono senza che tu possa fare niente.
Invece semplicemente ti arriva un link da cui scaricare il virus, così come te ne arrivano di solito via mail... niente di nuovo. Potrebbero pure dettartelo a voce il link al file apk malevolo!

"Malware Android: un amico ti parla e fa piazza pulita dei dati sul tuo cellulare"
acerbo17 Febbraio 2016, 09:55 #10
Originariamente inviato da: Pier2204
Secondo me Android deve essere portato all'attenzione del palazzo di vetro dell'ONU a New York, una decisione globale delle Nazioni Unite per ritirarlo dal mercato


Sta tranquillo che se pure succedesse windows phone continuerebbe a non comprarlo nessuno

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^