Attenti a Mazar Bot, malware per Android: ecco cos’è e come funziona

Un nuovo malware preoccupa notevolmente gli utenti che dispongono di un dispositivo Android: si chiama Mazar Bot ed è un malware molto pericoloso.

di Daniele Sforza, pubblicato il
Un nuovo malware preoccupa notevolmente gli utenti che dispongono di un dispositivo Android: si chiama Mazar Bot ed è un malware molto pericoloso.

Gli utenti che posseggono un dispositivo equipaggiato con OS Android devono stare molto attenti a un nuovo malware che prende il nome di Mazar Bot e che risulta essere molto pericoloso per la privacy. A metterci in guardia è stata la società di sicurezza informatica Heimdal, sita in Danimarca, che ha affermato come Mazar Bot abbia già colpito più di 100 mila persone nel Paese scandinavo: o meglio, che sia stato inviato a più di 100 mila dispositivi, ma il numero di quelli infettati non è stato diffuso. Mazar Bot rappresenta un pericolo – come tutti i malware di questo tipo – non solo perché manomette il dispositivo e lo presta di fatto ai malintenzionati che possono utilizzarlo per effettuare chiamate costose e inviare messaggi, ma anche perché tramite Tor viene scaricato un pericoloso software in grado di spiare tutti i dati – anche quelli di navigazione – contenuti sul nostro dispositivo.  

Cos’è Mazar Bot

Mazar Bot è un malware che prende la forma di un sms o di un mms: un messaggio viene infatti inviato al dispositivo Android del malcapitato e recita la seguente dicitura: “You have received a multimedia message from +[country code] [sender numebr] Follow the link http://www. mmsforyou /mms.apk to view the message”. Il messaggio, dunque, contiene un link di reindirizzamento a un’altra pagina. Finché non cliccate sul link, non succederà niente. Il malware non si diffonde semplicemente attraverso la ricezione dello sms o dello mms. Quindi, se cancellate il messaggio, potete stare tranquilli. I problemi cominciano se su quel link ci cliccate, poiché darebbe il la al download del browser di navigazione anonima Tor, mentre gli hacker riceverebbero la notifica che il vostro dispositivo è diventato vulnerabile. Sarebbero dunque guai grossi per voi. Perché? È presto spiegato.   [tweet_box design=”box_09″ float=”none”]Attenti a #MazarBot, il malware per #Android: ecco perché può essere molto pericoloso[/tweet_box]  

Come funziona Mazar Bot

Una volta ricevuta la notifica che il dispositivo Android è diventato vulnerabile, il malintenzionato potrà controllare il dispositivo, accedere ai nostri dati personali, modificarli o cancellarli, divulgarli in rete, fare costose telefonate a pagamento ai danni della nostra bolletta, inviare messaggi a nostra insaputa e installare una pericolosa applicazione in grado di monitorare tutto il traffico internet relativo alla nostra utenza, con tanto di cronologia delle pagine visualizzate, aprendosi magari le porte ad altri accessi autorizzati grazie al prelievo di altri dati personali importanti, come quelli relativi alla nostra posta elettronica o al nostro conto corrente bancario.  

Da dove viene Mazar Bot?

Mazar Bot è un malware quasi sicuramente costruito dagli hacker russi: ci sono 2 prove a testimonianza di questa tesi. Innanzitutto il malware è stato creato per attaccare tutti gli smartphone tranne quelli impostati in cirillico, la scrittura russa. La seconda prova riguarda invece una diffusione delle potenzialità del Mazar Bot sulla darknet in tempi precedenti, scritta proprio in lingua russa. Non sappiamo se sia un depistaggio o se la provenienza di Mazar Bot sia veramente russa, ma come sempre consigliamo di non aprire mai link sospetti inviati da utenti anonimi per non incappare proprio in questo tipo di problemi. Se volete fare un ripasso generale delle principali regole in materia di sicurezza online, vi consigliamo di leggere attentamente questa guida su come proteggersi dai pericoli della rete.

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Notizie, Sicurezza