MazarBOT, malware per Android con eccezione russa

Destinato a colpire terminali Android, si distingue per la sua versatilità e per la peculiarità di risparmiare gli utenti di lingua russa. Un SMS il veicolo dell'infezione

Roma – Era il mese di novembre quando i ricercatori di sicurezza di Recorded Future lo avevano avvistato , in vendita in un post in lingua russa su forum frequentati dai cybercriminali: i ricercatori di Heimdal Security, a pochi mesi di distanza, hanno verificato che la minaccia è ora attivamente sfruttata ai danni di utenti Android. MazarBOT consente a colui che lo controlla di avere accesso a pressoché tutti i dati del dispositivo infetto, e consente di operare in maniera silenziosa sul terminale, assoggettandolo al proprio controllo.

Il vettore di attacco è rappresentato da un SMS o un MMS che invita l’utente a visitare un link dove risiederebbe un’immagine ricevuta da un numero di telefono sconosciuto: il link conduce all’installazione di una applicazione che si spaccia per un servizio di visualizzazione di MMS, ma che si assicura i privilegi di amministratore sul dispositivo.

Il malware, dopo aver inviato un SMS a un numero iraniano con la localizzazione del dispositivo, procede all’installazione di Tor attingendo a fonti legittime, al fine di occultare le proprie comunicazioni, e all’installazione di Polipo, soluzione di proxy che viene configurata in modo da consentire agli aggressori di operare sul traffico di rete dell’utente, aprendo la strada ad attacchi man-in-the-middle.

In questo modo, MazarBOT dispiega tutte le proprie armi per offendere e difendersi: gli attaccanti possono inviare SMS a servizi a pagamento, alterare le impostazioni del device e manipolarlo a proprio piacimento, possono monitorare tutte le attività dell’utente del dispositivo, compresa ad esempio la lettura di messaggi che contengono codici di autenticazione per servizi di home banking, per cui il malware era pubblicizzato sui forum del cybercrime.

Ad essere risparmiati da MazarBOT sono gli utenti di lingua russa: i ricercatori non si dicono sorpresi , in quanto si tratta di una caratteristica rilevata spesso anche fra i malware per PC.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    a occhio pare
    a occhio pare una buona idea... nessuno dei 3 faceva particolari ciofeche (anzi :P) ... resistere contro i vari Lenovo e' Cosa Buona....
  • prova123 scrive:
    Se non metteranno Win10
    venderanno di sicuro.
    • Vannova Markosky scrive:
      Re: Se non metteranno Win10
      Certo come no!Il Gh... no il gq... vabbè insomma ha già predisposto il furgone per il detect e il veracrypt!(rotfl)(rotfl)Versione Ninja naturalmente! ;)
      • bubba scrive:
        Re: Se non metteranno Win10
        cmq l'art. e' a firma maruccia.. NON marIuccia... l'Asilo e' da un altra parte :D :P :@
      • ... scrive:
        Re: Se non metteranno Win10
        - Scritto da: Vannova Markosky
        Certo come no!
        Il Gh... no il gq... vabbè insomma ha già
        predisposto il furgone per il detect e il
        veracrypt!

        (rotfl)(rotfl)
        Versione Ninja naturalmente!
        ;) ;) ;) ;)(idea) :@(idea) ;) ;) ;) ;) :@ :@ :@ :@ :@ :@ :@ ;) ;) :@(cylon)(cylon)(cylon)(cylon)(cylon) :@ ;)(idea) :@(cylon)(nolove)(nolove)(nolove)(cylon) :@(idea) :@ :@(cylon)(nolove)(newbie)(nolove)(cylon) :@ :@(idea) :@(cylon)(nolove)(nolove)(nolove)(cylon) :@(idea) ;) :@(cylon)(cylon)(cylon)(cylon)(cylon) :@ ;) ;) :@ :@ :@ :@ :@ :@ :@ ;) ;) ;) ;)(idea) :@(idea) ;) ;) ;)
Chiudi i commenti