Scoperto un nuovo malware su Android davvero avanzato

Scoperto un nuovo malware su Android davvero avanzato
{ "img": {"small":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2016\/02\/android-malware.jpg","medium":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2016\/02\/android-malware-460x273.jpg","large":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2016\/02\/android-malware-635x377.jpg","full":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2016\/02\/android-malware.jpg","retina":"https:\/\/www.tuttoandroid.net\/wp-content\/uploads\/2016\/02\/android-malware.jpg"}, "title": "Scoperto un nuovo malware su Android davvero avanzato" }

Si chiama MazarBOT ed è un nuovo malware che tenta di infettare il vostro dispositivo Android; la scoperta di questa nuova calamità informatica è stata fatta lo scorso fine settimana, quando in Danimarca sono stati ricevuti moltissimi messaggi di testo che invitavano a seguire un link per visualizzare un fantomatico file multimediale.

Il link, come è ovvio immaginare, andava ad installare un APK dannoso, sotto forma di un’applicazione per SMS (come potete vedere nello screenshot più in basso); tale applicativo cercava quindi di impadronirsi dei diritti di amministratore del dispositivo, con un significativo numero di permessi (tra cui la possibilità di inviare messaggi di testo): in questo modo il dispositivo infettato si trovava in completa balia del malware, abile di effettuare numerose operazioni dannose (come ad esempio iscriversi a servizi a pagamento o diffondere informazioni riservate).

android-mazar

Il malware installa innanzitutto TOR (The Onion Router), grazie al quale può godere di traffico internet in modo criptato e non rintracciabile; in seguito, l’applicazione invia autonomamente un messaggio di testo contente le parole “Thank You” ad un numero localizzato in Iran. MazarBOT è in grado di leggere messaggi in arrivo sul dispositivo, nei quali possono essere contenute informazioni importanti come password e codici di attivazione; per non farsi mancare nulla, il malware contiene anche una funzione di debug remoto, utile per effettuare operazioni più avanzate.

Interessante sottolineare come il malware effettuasse una ricerca prima di procedere all’installazione, e se il risultato di tale ricerca autentificava il dispositivo come usato in Russia ne veniva bloccata l’installazione. Il malware sarebbe già stato identificato in vendita in passato su diversi siti del Deep Web, ma questo attacco reale sarebbe stato il primo in assoluto.

MazarBOT è a tutti gli effetti un malware avanzato e molto pericoloso per i dispositivi, e solo un numero molto limitato di antivirus sarebbe in grado di identificarlo; come al solito vi consigliamo prudenza, sopratutto nel seguire link di cui non siate estremamente sicuri o nello scaricare applicazioni al di fuori del Play Store.

Via