Mazar, il malware Android arriva con un SMS e fa piazza pulita dei dati

Mazar è il nome di un malware recentemente individuato da un'azienda di sicurezza danese che potrebbe costituire una minaccia non trascurabile per i possessori di un dispositivo Android. Il malware, che può essere diffuso tramite meggaggi di testo, può ottenere i privilegi di amministratore degli smartphone colpiti, consentendo la cancellazione dei dati in essi memorizzati, l'esecuzione di chiamate telefoniche e la lettura dei messaggi di testo. Heimdal, l'azienda di sicurezza che ha scoperto Mazar, ritiene che solo in Danimarca i messaggi di testo che si fanno veicolo di propagazione di Mazar siano stati inviati ad oltre 100.000 smartphone, ma l'area di diffusione del malware non è ancora del tutto definita.

Heimdal spiega la tecnica usata da Mazar: l'utente riceve quello che sembra essere a tutti gli effetti un innocquo messaggio SMS/MMS. Attivando il link contenuto nel messaggio, la vittima, inconsapevolmente, scarica il software Tor, che attiva connessioni internet in forma anonima nello smartphone. In seguito, il malware stesso viene scaricato tramite Tor con l'obiettivo di nascondere l'origine del software malevolo. Non sarebbero a rischio, aggiunge l'azienda, gli smartphone Android nei quali è stato impostata la lingua russa nel sistema operativo.

Il messaggio di testo può essere strutturato come segue:

You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.

Gli smartphone Android infettati sono esposti ad una molteplicità di rischi: chi porta a compimento l'attacco potrebbe limitarsi a monitorare in segreto le attività svolte con il device, leggere i messaggi di testo dell'utente, procedere alla cancellazione di tutti i dati memorizzati nello smartphone, ma anche effettuare chiamate telefoniche verso numeri che danno accesso a servizi a pagamento molto costosi.

Il rapporto dell'azienda di sicurezza danese non offre un quadro completo degli smartphone Android esposti al rischio di venire attaccati con Mazar. I test sono stati effettuati, infatti, utilizzando smartphone con Android 4.4 KitKat, anche se Heimdal ritiene che anche le precedenti versioni del sistema operativo mobile di Google possano essere infettate da Mazar. Nulla si dice, purtroppo, sulle versioni successive a KitKat. La minaccia in ogni caso non è trascurabile visto che i dispositivi Android KitKat costituiscono tuttora quelli più diffusi prendendo in esame l'intera base installata di terminali Android (ved. statistiche ufficiali del mese di febbraio). 

La minaccia e i rischi sono elevati, ma, fortunatamente, anche il rimedio non è particolarmente complicato e passa per la giusta dose di buon senso che dovrebbe guidare l'utente nella gestione dei contenuti veicolati dallo smartphone. In presenza di messaggi di testo contenenti link a pagine web, provenienti da fonti sconosciute, è sufficiente non aprire il link. La minaccia in ogni caso diventa più insidiosa se l'attacco viene condotto utilizzando tecniche di spoofing, in tal caso il messaggio potrebbe apparentemente provenire da un contatto noto.