In questi giorni sta facendo molto parlare di sé un nuovo malware per Android, capace di acquisire i permessi di root del dispositivo e cancellare completamente tutti i dati in memoria! Stiamo parlando di Mazar BOT, un pericolosissimo virus scoperto dai ricercatori della Heimdal Security.
Mazar Bot si diffonde attraverso messaggi SMS e MMS apparentemente innocui, contenenti però dei collegamenti a pagine parecchio sospette. All’utente verrà infatti chiesto di scaricare una strana applicazione denominata MMS Messaging che, al momento dell’installazione, richiederà i privilegi di amministrazione. Purtroppo la maggior parte delle persone, ingannate dal nome del programma, premono distrattamente sul pulsante Installa.
Ed una volta acquisiti i permessi di root, Mazar BOT è capace di controllare a proprio piacimento ogni genere di funzione nei dispositivi Android. Può ad esempio:
- Avviarsi automaticamente all’avvio del sistema.
- Leggere ed inviare messaggi SMS.
- Telefonare ai contatti.
- Leggere lo stato del telefono.
- Disattivare i tasti fisici del dispositivo.
- Infettare Google Chrome.
- Modificare le impostazioni del cellulare.
- Forzare il dispositivo in modalità Sospensione.
- Modificare le impostazioni di rete.
- Accedere ad internet.
- Cancellare completamente tutti i dati in memoria.
Come se non bastasse, Mazar BOT è anche capace di scaricare, in maniera totalmente automatica e senza richiedere il consenso dell’utente, l’applicazione TOR da Google Play. Una volta installata, il malware invia la scritta “Grazie”, seguita dalla posizione del dispositivo, ad un numero di telefono in Iran.
In alcuni casi, Mazar BOT installa anche una seconda applicazione per Android chiamata Polipo Proxy, che permette all’autore del programma di spiare il traffico in rete della propria vittima.
Ma per quanto terribile questo virus possa sembrare, proteggersi è semplicissimo. Innanzitutto, inutile dirlo, non bisognerebbe mai accedere ai link contenuti in SMS ed MMS ricevuti da perfetti sconosciuti. Ma per chi non vuole rischiare, basta dirigersi in Impostazioni→ Sicurezza e disattivare l’opzione che permette di installare applicazioni da fonti diverse dal Play Store di Google.
