.
.
.
Heimdal Security, questo il nome dell’azienda danese impegnata nella sicurezza che ha identificato il malware Mazar. Mazar viaggia mediante SMS/MMS ed infetta Android. Secondo gli esperti dell’Heimdal solo in Danimarca i messaggi che contenevano il malware hanno raggiunto circa 100.000 smartphone.
I danni provocati da Mazar sono molto seri. Esso una volta attivato è in grado di ottenere i privilegi di amministratore del dispositivo. Questo significa che può cancellare tutti dati presenti nello smartphone, monitorare le attività dell’utente, leggere i messaggi, effettuare chiamate. In pratica il creatore di Mazar prende il controllo totale del dispositivo.
Come funziona il malware: l’utente riceve un sms/mms nel quale viene invitato ad aprire un link, tale azione installerà il software TOR che una volta connesso, in forma anonima, scaricherà MAZAR .
L’sms/mms infettato si presenta così:
“You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.”
“Hai ricevuto un messaggio multimediale dal numero +39 (numero di cellulare). Apri il link per visualizzare il messaggio”
Non si conoscono ancora quali sono le versioni di Android sotto attacco. Quasi certamente la versione 4.4 KitKat è quella più colpita ma non sono escluse le versioni precedenti.
Per ora l’unica soluzione per proteggersi è quella di non aprire mai i link contenuti in sms/mms provenienti da fonti sconosciute.
(m.d.)
.
.
.
__________________________________________________
Approfondimento
.
.
.
.
