Indice
Il virus Mazar BOT per Android si diffonde in Europa: ecco cos’è e come puoi proteggerti.
Indice dell’articolo:
- Cos’è Mazar BOT per Android
- Come si diffonde il virus e cosa causa
- Come difendersi e prevenire
- Conclusioni
Cos’è Mazar BOT per Android
Mazar BOT è il nome del nuovo virus per smartphone e tablet Android che si sta diffondendo in Europa. I dispositivi Android sono ormai molto diffusi e vengono utilizzati da milioni di persone anche in Italia. Per questo motivo i malintenzionati stanno rivolgendo la loro attenzione nel realizzare potenti virus e malware capaci di infettare i terminali Android, per sottrarre informazioni sensibili agli utenti. Come riportato in un interessante studio della Virus Bulletin, ad oggi si contano sempre più minacce nel settore mobile.
Non si conoscono esattamente le origini del virus Mazar BOT, ma sono stati rilasciati alcuni indizi al riguardo. Per prima cosa non colpisce gli smartphone russi, quindi tutti i dispositivi che utilizzano l’alfabeto cirillico. Questa peculiarità è intrinseca nel codice sorgente del virus stesso. Gli esperti hanno osservato che il virus effettua un controllo sulla località e sulla lingua impostata dal terminale Android, e se risulta essere localizzato in Russia, l’esecuzione del virus viene fermata immediatamente.
Come riportato dalla fonte Heimdal Security, c’è anche un altro indizio che riguarda il suo primo avvistamento. Il Mazar BOT era stato messo in vendita in alcuni forum del dark web. Il dark web è una tipologia di web basato sull’anonimato e fa parte del deep web, dove sono presenti contenuti non accessibili ai motori di ricerca. E’ probabile che i malintenzionati volevano inizialmente testare le potenzialità del virus, valutando come ottimizzarlo al fine di arrecare il maggior numero di danni possibili.
Infine ci sono le considerazioni da fare sul nome del virus. La parola Mazar si riferisce probabilmente ad una importante città dell’Afghanistan. Invece il termine BOT indica un particolare programma capace di accedere alla rete ed eseguire alcune specifiche azioni. In tal caso si tratta ovviamente di azioni malevole.
Attualmente il virus si è diffuso anche in Danimarca, dove sono stati oltre 100mila gli smartphone infettati.
Come si diffonde il virus Mazar BOT e quali danni causa
Questo virus per Android si trasmette tramite un comune SMS, ragion per cui si diffonde in modo estremamente facile e veloce. Il messaggio è il seguente, ma non si escludono variazioni del testo:
«You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.»
Viene indicato che è stato ricevuto un messaggio multimediale e dobbiamo cliccare il link per poterlo visualizzare. Appena viene premuto il link, parte il download di un’applicazione APK denominata «MMS Messaging», che procede con l’installazione del software maligno tramite la rete TOR. La rete TOR è un sistema di navigazione anonima utilizzato nel deep web, che rende le comunicazioni impossibili da localizzare.
Il Mazar BOT ottiene in automatico i permessi di amministratore del dispositivo, quindi può eseguire una serie di operazioni senza il nostro consenso. Ad esempio può inviare e ricevere SMS con qualsiasi testo, accedere alla rete e collegarsi ad internet, chiamare, leggere lo stato del telefono, i dati e cancellare completamente la memoria del terminale.
La prima operazione eseguita dal Mazar BOT è collegarsi ad un server estero, posto in chissà quale parte del mondo, inviando un SMS ad un numero con prefisso iraniano (+98) con il testo «Thank you». Inoltre questo SMS include informazioni sui dati relativi alla località del dispositivo.
Dopo che il virus si è impossessato dello smartphone Android, i malintenzionati possono aprire delle backdoor nel terminale. In questo modo controllano il dispositivo da remoto in anonimo, senza che l’utente se ne accorga. Possono inviare messaggi a numeri a pagamento, interrompere ed effettuare chiamate facendo prosciugare il credito residuo. Inoltre hanno accesso a qualsiasi messaggio in arrivo. In sostanza hanno il pieno controllo dello smartphone.
Il virus Mazar BOT implementa anche un’altra potente funzione. Nel suo codice è stato rilevato il sistema «Polipo proxy«, che permette di accedere alle pagine web consultate dalla vittima. In pratica gli hackers si possono immettere tra l’utente ed il terminale, andando a vedere quali siti vengono frequentati, memorizzando ad esempio i dati di accesso della banca e di qualsiasi altro servizio online.
Questo potente virus può anche infettare il browser Chrome per Android. Infine è capace di eseguire altri comandi come l’attivazione dello sleep mode e la modifica delle impostazioni del telefono.
Come difendersi dal virus Mazar BOT
Come detto prima, il virus si trasmette tramite un comune SMS. Se ricevi il messaggio, non devi fare altro che cancellarlo immediatamente senza cliccare il link. In questo modo avrai evitato di infettare il tuo terminale Android. Può sembrare un’operazione banale, ma molte persone sono incuriosite dal testo nel messaggio e cliccano il link, avviando il download e l’installazione del Mazar BOT.
Non tutti gli antivirus riescono a riconoscere la minaccia. Come puoi vedere dall’analisi eseguita con VirusTotal, attualmente il Mazar BOT viene correttamente riconosciuto da 29 antivirus su 56. Questi dati dovrebbero aumentare nel corso dei prossimi mesi. Potrebbe essere utile quindi installare un antivirus sul dispositivo.
Per proteggere lo smartphone dal Mazar BOT e da altre minacce, assicurati di aver disattivato l’installazione di applicazioni con origini sconosciute. Recati nelle impostazioni del tuo Android, nella sezione «Sicurezza» cerca la voce «Origini sconosciute». Di default questa impostazione è già disattivata, ma è sempre meglio accertarsene. In tal modo potrai installare solo ed esclusivamente le applicazioni APK scaricate dal Google Play, evitando programmi di terze parti.
Un altro consiglio è disattivare la connessone wifi quando non la usi. Eviterai quindi connessioni non protette con gli hotspot wireless, e consumerai anche meno batteria. Infine, per gli utenti più avanzati, è possibile installare una VPN per aumentare il livello di sicurezza.
Virus Mazar BOT per Android: conclusioni
Adesso che conosci esattamente come si contrae questo virus e quali danni provoca al tuo smartphone, avrai intuito che la sicurezza informatica non è più rivolta solo al mondo PC, ma è un argomento di attualità e di primaria importanza anche nel mondo mobile. Gli hackers cercano sempre nuove strade per rubare i nostri dati, oppure criptandoli per chiedere un riscatto monetario, come nel caso del ransomware cryptolocker.
Se hai contratto il virus Mazar BOT e temi per la sicurezza della tua privacy, puoi affidarti ad una diagnosi dello smartphone Android.
Comments