Attenzione ai dati del vostro telefono

Mazar è nuovo malware che potrebbe costituire una minaccia per i possessori di uno smartphone Android. Il malware, che può essere diffuso tramite SMS, può ottenere i privilegi di amministratore degli smartphone colpiti, consentendo la cancellazione dei dati in essi memorizzati, l’esecuzione di chiamate telefoniche e la lettura dei messaggi di testo. 

L’utente riceve quello che sembra essere a tutti gli effetti un innocquo messaggio SMS/MMS. Attivando il link contenuto nel messaggio, la vittima, inconsapevolmente, scarica il software Tor, che attiva connessioni internet in forma anonima nello smartphone. In seguito, il malware stesso viene scaricato tramite Tor con l’obiettivo di nascondere l’origine del software malevolo.

Il messaggio di testo può essere strutturato come segue:

You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.

Gli smartphone Android infettati sono esposti ad una molteplicità di rischi: chi porta a compimento l’attacco potrebbe limitarsi a monitorare in segreto le attività svolte con il device, leggere i messaggi di testo dell’utente, procedere alla cancellazione di tutti i dati memorizzati nello smartphone, ma anche effettuare chiamate telefoniche verso numeri che danno accesso a servizi a pagamento molto costosi.

La minaccia e i rischi sono elevati, ma, fortunatamente, anche il rimedio non è particolarmente complicato e passa per la giusta dose di buon senso che dovrebbe guidare l’utente nella gestione dei contenuti veicolati dallo smartphone. In presenza di messaggi di testo contenenti link a pagine web, provenienti da fonti sconosciute, è sufficiente non aprire il link. La minaccia in ogni caso diventa più insidiosa se l’attacco viene condotto utilizzando tecniche di spoofing, in tal caso il messaggio potrebbe apparentemente provenire da un contatto noto.

tratto da www.hwupgrade.it