MozarBOT, il nuovo malware su Android

Facebook
Twitter
LinkedIn
Telefono_Unsplash
La Polizia di Stato, attraverso il proprio account Facebook “Una vita da social”, avvisa che è stato scoperto un nuovo malware su Android davvero avanzato: si tratta di MazarBOT.

La scoperta di questa nuova calamità informatica è stata fatta lo scorso fine settimana, quando in Danimarca sono stati ricevuti moltissimi messaggi di testo che invitavano a seguire un link per visualizzare un fantomatico file multimediale. Il link andava ad installare un APK dannoso, sotto forma di un’applicazione per SMS.

Tale applicativo cercava quindi di impadronirsi dei diritti di amministratore del dispositivo, con un significativo numero di permessi (tra cui la possibilità di inviare messaggi di testo): in questo modo il dispositivo infettato si trovava in completa balia del malware,  capace di effettuare numerose operazioni dannose (come ad esempio iscriversi a servizi a pagamento o diffondere informazioni riservate).

Il malware installava innanzitutto TOR (The Onion Router), grazie al quale può godere di traffico internet in modo criptato e non rintracciabile; in seguito, l’applicazione inviava autonomamente un messaggio di testo contente le parole “Thank You” ad un numero localizzato in Iran.

MazarBOT è in grado di leggere messaggi in arrivo sul dispositivo, nei quali possono essere contenute informazioni importanti come password e codici di attivazione; per non farsi mancare nulla, il malware contiene anche una funzione di debug remoto, utile per effettuare operazioni più avanzate.

Interessante sottolineare come il malware effettuasse una ricerca prima di procedere all’installazione, e se il risultato di tale ricerca autentificava il dispositivo come usato in Russia ne veniva bloccata l’installazione. Il malware sarebbe già stato identificato in vendita in passato su diversi siti del Deep Web, ma questo attacco reale sarebbe il primo in assoluto.

MazarBOT è a tutti gli effetti un malware avanzato e molto pericoloso per i dispositivi, e solo un numero molto limitato di antivirus sarebbe in grado di identificarlo.

Come ricorda la Polizia di Stato e come vi abbiamo consigliato più volte, è opportuno essere prudenti, soprattutto nel seguire link di cui non siate estremamente sicuri o nello scaricare applicazioni al di fuori degli store ufficiali.

______________________________________________________

Visita la pagina del nostro sito dedicata alla Protezione dei dati e sicurezza informatica e contattaci, senza impegno, per ogni tua esigenza in merito: scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.

Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.

Segui SI.net anche su Twitter e su Facebook.