Scoperto un nuovo malware Android che si diffonde tramite SMS/MMS

Torniamo a parlare di malware su dispositivi mobili, e quando si parla di questo non si può fare a meno di parlare di Android. E’ il sistema operativo mobile più diffuso al mondo e anche per questo vittima di attacchi. Recentemente è stato individuato, da un’azienda Danese, un malware che potrebbe costituire una minaccia non trascurabile per i possessori di un dispositivo Android.

Il malware in questione (a cui è stato dato il nome Mazar) può essere diffuso tramite messaggi di testo (SMS) e riuscirebbe addirittura ad ottenere i privilegi di root (cioè quelli di amministratore sullo smartphone colpito), consentendo la cancellazione dei dati in essi memorizzati, l’esecuzione di chiamate telefoniche e la lettura dei messaggi di testo.

Mazar integra anche un proxy(è un server che si interpone tra un client ed un server facendo da tramite o interfaccia tra i due host, ovvero inoltrando le richieste e le risposte dall’uno all’altro) che può essere sfruttato per condurre attacchi man-in-the-middle e, di conseguenza, intercettare anche il contenuto delle comunicazioni cifrate via HTTPS(mi viene da pensare subito ad eventuali collegamenti con la banca ad esempio)

L’azienda che ha scoperto Mazar, ritiene che solo in Danimarca i messaggi di testo che si fanno veicolo di propagazione di Mazar siano stati inviati ad oltre 100.000 smartphone, ma l’area di diffusione del malware non è ancora del tutto definita

Come proteggersi?

Stare molto attenti agli sms ed mms che si ricevono. Un pò di buon senso e di attenzione in più prima di aprire un link bisogna sempre metterla. 😉




Reply