Tag Archives: malware

Attenzione ai vostri smartphone. MAZAR è in agguato!

.

.

th

.

Heimdal Security, questo il nome dell’azienda danese impegnata nella sicurezza che ha identificato il malware Mazar. Mazar viaggia mediante SMS/MMS ed infetta Android. Secondo gli esperti dell’Heimdal solo in Danimarca i messaggi che contenevano il malware hanno raggiunto circa 100.000 smartphone.

I danni provocati da Mazar sono molto seri. Esso una volta attivato è in grado di ottenere i privilegi di amministratore del dispositivo. Questo significa che può cancellare tutti dati presenti nello smartphone, monitorare le attività dell’utente,  leggere i messaggi,  effettuare chiamate. In pratica il creatore di Mazar prende il controllo totale del dispositivo.

Come funziona il malware: l’utente riceve un sms/mms nel quale viene invitato ad aprire un link, tale azione installerà il software TOR che una volta connesso, in forma anonima, scaricherà MAZAR .

L’sms/mms infettato si presenta così:

“You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.”

“Hai ricevuto un messaggio multimediale dal numero +39 (numero di cellulare). Apri il link per visualizzare il messaggio”

Non si conoscono ancora quali sono le versioni di Android sotto attacco. Quasi certamente la versione 4.4 KitKat è quella più colpita ma non sono escluse le versioni precedenti.

Per ora l’unica soluzione per proteggersi è quella di  non aprire mai i link contenuti in sms/mms provenienti da fonti sconosciute.

(m.d.)

.

.

.

__________________________________________________

Approfondimento

Heimdal Security

Malware

Android

.

.

.

.


Malware Wirelurker: paura di contagio per i dispositivi Apple

.

.

iPhone-5s-iPad-mini-Retina

.

Wirelurker, il malware trasversale della Mela

di Alfonso Mariuccia

Attacca i dispositivi iOS attraverso OS X. Tutta colpa di app scaricate da uno store alternativo. Gli scopritori preoccupati che possa diffondersi il contagio, Apple blocca alcune app infette.

C’è una nuova minaccia in circolazione per i dispositivi della Mela, un bug che parte da OS X ma che prende di mira i gadget basati sul sistema operativo mobile iOS. WireLurker, questa la famiglia di malware identificata dai ricercatori di Palo Alto Networks, è un progetto ancora in divenire che potrebbe avere effetti ben più gravi nel prossimo futuro.

Un’infezione da WireLurker viene veicolata a partire da Maiyadi App Store, store di applicazioni OS X di terze parti diffuso in Cina attraverso cui vengono distribuiti trojan horse mascherati da applicazioni legittime. Finora i download dei suddetti cavalli di troia superano le 350.000 unità, dicono i ricercatori. Una volta mandato in esecuzione il malware, WireLurker è in grado di compromettere gli eventuali gadget iOS collegati al Mac tramite cavo USB: il trojan sfrutta una funzionalità pensata per l’installazione di una app aziendale su più dispositivi, abusa di un certificato enterprise falso e procede infine al side-loading di una app malevola sul gadget iOS.

WireLurker è in grado di compromettere sia dispositivi iOS bloccati che quelli passati attraverso una procedura di jailbreaking, spiegano da Palo Alto Networks, anche se al momento i problemi principali si presentano sui gadget sbloccati dove vengono compromesse due app sensibili come TaoBao (e-commerce) e AliPay destinate al mercato cinese.

WireLurker è una minaccia ancora in fase di sviluppo con un obiettivo non ancora pienamente dichiarato, spiegano ancora i ricercatori, mentre Apple dice di aver bloccato il download delle applicazioni OS X malevole da cui ha avuto origine l’infezione. La corporation consiglia poi agli utenti di non scaricare software da fonti non ufficiali.

.

Fonte: Punto Informatico

.

.

.