Feb 21 2016

Attenzione ai vostri smartphone. MAZAR è in agguato!

.

.

th

.

Heimdal Security, questo il nome dell’azienda danese impegnata nella sicurezza che ha identificato il malware Mazar. Mazar viaggia mediante SMS/MMS ed infetta Android. Secondo gli esperti dell’Heimdal solo in Danimarca i messaggi che contenevano il malware hanno raggiunto circa 100.000 smartphone.

I danni provocati da Mazar sono molto seri. Esso una volta attivato è in grado di ottenere i privilegi di amministratore del dispositivo. Questo significa che può cancellare tutti dati presenti nello smartphone, monitorare le attività dell’utente,  leggere i messaggi,  effettuare chiamate. In pratica il creatore di Mazar prende il controllo totale del dispositivo.

Come funziona il malware: l’utente riceve un sms/mms nel quale viene invitato ad aprire un link, tale azione installerà il software TOR che una volta connesso, in forma anonima, scaricherà MAZAR .

L’sms/mms infettato si presenta così:

“You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.”

“Hai ricevuto un messaggio multimediale dal numero +39 (numero di cellulare). Apri il link per visualizzare il messaggio”

Non si conoscono ancora quali sono le versioni di Android sotto attacco. Quasi certamente la versione 4.4 KitKat è quella più colpita ma non sono escluse le versioni precedenti.

Per ora l’unica soluzione per proteggersi è quella di  non aprire mai i link contenuti in sms/mms provenienti da fonti sconosciute.

(m.d.)

.

.

.

__________________________________________________

Approfondimento

Heimdal Security

Malware

Android

.

.

.

.