Mazar, il malware che infetta smartphone con un SMS

Heimdal, una società di sicurezza danese, ha rilevato un nuovo tentativo di diffondere una potente forma di malware sui dispositivi Android: tramite un semplice messaggio di testo. Il malware è stato chiamato Mazar ed è in grado di ottenere diritti di amministratore sul telefono, con il potenziale rischio di cancellare tutti i dati contenuti nel dispositivo, effettuare chiamate o fare qualsiasi altra cosa come fosse l’utente principale. E’ un malware molto pericoloso per la privacy e sicurezza.

Gli esperti di Heimdal hanno scoperto che un messaggio di testo in questi giorni in circolazione avvisa l’utente che ha ricevuto un messaggio MMS da un contatto sconosciuto. Il messaggio arrivato al destinatario include l’invito a cliccare un link tramite il quale poter visualizzare il messaggio multimediale, ma in realtà è un link che rimanda al download di un’app. Scaricando e installando questa app, in realta’, si attiva il processo che porta, in automatico, ad installare il malware Mazar nel telefono.

Questo è un esempio del messaggio dannoso in circolazione: "Hai ricevuto un messaggio multimediale da +[codice del Paese][numero del mittente]. Segui il link [http://][link].apk per visualizzare il messaggio".

Cliccando su questo link verrà installata l’applicazione ufficiale Tor sul telefono, che consente agli hacker di avere accesso al dispositivo tramite una connessione ad internet anonima (quindi non possono essere rintracciati). Successivamente, il malware vero viene scaricato tramite Tor. Inoltre, un messaggio ad un numero in Iran viene anche inviato automaticamente dal numero di telefono appena violato, con scritto "grazie" al suo interno.

Dal momento in cui gli hacker hanno avuto accesso al dispositivo della vittima, ottengono i diritti di amministratore sul telefono per poter cancellare ogni dato, inviare SMS ed effettuare chiamate. Ma queste sono solo le conseguenze minime. Infatti, se avete password della vostra banca, oppure avete l’app della vostra banca installata sul vostro telefono, gli hacker possono facilmente violare ogni vostro conto aperto. Lo stesso vale per le credenziali dei siti web visitati tramite il browser. Dai telefoni l’utente malintenzionato potrebbe anche  inviare un sacco di messaggi di testo a numeri premium, facendo spendere un sacco di soldi all’intestatario del numero.

In poche parole, se installate il malware la vostra privacy viene violata pesantemente.

La società di sicurezza Heimdal pensa che i messaggi maligni sono stati inviati ad oltre 100.000 numeri di telefono in Danimarca, anche se non è detto che ogni destinatario ha seguito le istruzioni e installato il programma.

Una caratteristica interessante di Mazar, come riportato da BBC News, è che non può essere installato su smartphone con sistema operativo Android che hanno selezionato "russo" come lingua del sistema operativo.

Come proteggersi dal malware Mazar? "Prima di tutto, mai cliccare su link in SMS o MMS sul telefono. I telefoni Android sono prodotti notoriamente vulnerabili e l’attuale livello di sicurezza di questo sistema operativo non è così efficace come sui computer", scrivono gli esperti di Heimdal. Se vi capita di cliccare su link come quello dell’esempio qui sopra, il consiglio è di pensare a quali servizi avete avuto accesso dal vostro smartphone e cambiare tutte le password.

G DATA nel suo ultimo rapporto del Mobile Malware Report aggiornato al terzo trimestre 2015 lamenta che i dispositivi Android con firmware obsoleto sono l’80%, quindi circa 8 su 10 device alimentati dal sistema operativo piu’ diffuso nel mondo hanno un software molto vulnerabile agli attacchi malware che potrebbero compromettere la privacy delle informazioni degli utenti.

In Italia, per il momento, non ci sono segnalazioni di installazioni di malware Mazar.