Tutto ciò che occorre sapere su Mazar BOT, il malware che auto-roota e cancella qualsiasi dato dal device

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Android è da sempre conosciuto come un sistema operativo perennemente affetto da malware, virus e vulnerabilità; si tratta di un’esagerazione naturalmente ma non troppo lontana dalla realtà: ogni mese un nuovo gruppo di hacker riesce infatti a realizzare un ennesimo tipo di malware, ancora più pericoloso del precedente.

Ad attirare gli onori della cronaca è stato Mazar BOT, un malware capace di infettare lo smartphone degli utenti attraverso una procedura simile a quanto già visto con Stagefright finalizzando la propria azione all’acquisizione dei permessi di root, delle informazioni personali del device ed infine della cancellazione di ogni elemento ancora presente all’interno della memoria.

Siete pronti per scoprire cos’è, come funziona e come evitare il nuovo malware Mazar BOT?

Procedimenti diversi, stessa storia

Mazar BOT è un malware molto comune in quanto a tipologia di attacco e procedura d’infezione: secondo i ricercatori di Heimdal Security, che hanno scoperto la presenza di questo nuovo tipo di malware durante l’analisi di un SMS sospetto, Mazar BOT si servirebbe appunto dei messaggi di testo per superare le difese degli smartphone e convincere l’utente a scaricare un’app malevola.

mazar BOT malware 5
È bene non cliccarvi sopra

L’SMS (che in alcuni casi si rivela essere anche un MMS) consiglia infatti all’utente destinatario il download di un file APK da un market di terze parti, il quale naturalmente si rivela essere un’applicazione malevola in grado di sabotare nelle sue fondamenta la sicurezza del device. Installandosi sotto il falso nome di MMS Messaging, l’app estorcerà con l’inganno all’utente i poteri da amministratore, giustificandone la richiesta con la necessità di accedere alle notifiche del cellulare; così facendo si garantirà l’impunità in caso di un wipe cache.

Quali sono le conseguenze

Una volta che Mazar BOT ha provveduto ad installarsi all’interno del device conquistando i privilegi di amministratore, inizierà a sfruttare i processi del sistema operativo a proprio piacimento.

mazar BOT malware 1
Con le credenziali acquisite, gli hacker possono ottenere qualsiasi tipo di informazione

È stato registrato infatti che Mazar BOT è in grado di inviare e leggere SMS e telefonate – ma unicamente ai contatti salvati, come se potesse essere una consolazione – modificare le Impostazioni del telefono, compreso il codice di sblocco, costringerlo ad andare in modalità stand-by (assomigliando da questo punto di vista ad un malware di tipo PowerOffHijack) ma rimanendo comunque attivo.

Mazar BOT si è rivelato poi particolarmente attivo sul fronte della connessione Internet: è capace infatti di infettare Chrome, rubando password d’accesso e credenziali, oltre che accedere direttamente alla navigazione ed eseguire il download dei materiali necessari per effettuare il rooting sullo smartphone, conoscendone il modello e la marca dalle “Info sul Dispositivo“. Inoltre in alcuni casi si è verificata l’installazione del browser TOR (The-Onion-Router) che consente al malware di navigare sotto anonimato su Internet ed accedendo a documentazione ancora più pericolosa per la privacy e la sicurezza delle informazioni personali dell’utente; ma non è tutto: una volta scaricato TOR, Mazar BOT invierà un SMS ad un numero di cellulare iraniano (9876543210) contenente il messaggio “Thank you” al suo interno, mentre in casi ancora più limitati il virus ha anche integrato un proxy nel sistema (Polipo Proxy), permettendo agli hacker a compiere degli attacchi “Man-In-The-Middle” capaci di spiare e carpire informazioni personali dalle conversazioni tra gli utenti. Infine, potrebbe anche operare un reset di fabbrica, cancellando ogni dato.

Dalla Russia con amore

La fonte di questi attacchi sembra provenire da un team di cyber-criminali russi in grado di lanciare attacchi in tutto il mondo, fuorchè appunto proprio in Russia.

mazar BOT malware 2
Un orso russo non particolarmente simpatico

Stando infatti ad una regola non scritta della cyber-polizia russa (così come riporta il sito HackerNews), “se i cyber-criminali non vanno contro i russi, le autorità russe non andranno contro i cyber-criminali“, rendendo del tutto inefficace l’azione di prevenzione sul terreno. Mazar BOT non è inoltre del tutto nuovo agli esperti del settore: sino a qualche settimana fa era stato visto in saldo su alcuni forum russi del Deep Web, ma queste sono le prime attività segnalate.

Come difendersi da Mazar BOT

La forma più semplice di prevenzione nei confronti di Mazar BOT è la stessa attuabile praticamente contro qualsiasi altro tipo di malware: da sempre consigliamo di non effettuare download da market di applicazioni esterni non esplicitamente affidabili (come APK Mirror, ad esempio), e di installare un’app per la prevenzione delle vulnerabilità (come Malwarebytes), che al contempo però non occupino tremendamente la RAM intasandone i processi. Nel caso poi specifico di Mazar BOT, vi raccomandiamo di non tappare su qualsiasi link inviato da numeri non conosciuti.

Se volete saperne di più, scoprite QUI come eliminare un malware su Android.

Scopri QUI tutti i malware in circolazione su Android, e come difendersi!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla Sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//