Mazar, il virus che colpisce Android: come agisce e come difendersi
È la Heimdal Security – azienda di sicurezza informatica danese – ad aver lanciato l'allarme dopo aver identificato Mazar, un malware che si diffonde tramite SMS/MMS per infettare i dispositivi mobili basati su Android. Soltanto in Danimarca, secondo i tecnici dell'Heimdal, il virus ha raggiunto circa 100.000 smartphone.
Ecco in breve come funziona: l'utente riceve un messaggio che lo invita ad aprire un link. Cliccando sul link viene installato il malware, capace di navigare in internet usando la rete Tor in forma anonima. Il programma, inoltre, è capace di ottenere i privilegi di amministratore del dispositivo, il che significa che è in grado di compiere qualunque azione al posto dell'utente: gestire e cancellare i dati, monitorare le attività dell'utente, ma anche inviare messaggi ed effettuare chiamate, comportando spese per il proprietario del telefono. Una volta installatosi, è stato rilevato che Mazar invia un messaggio con scritto “Thank you” ad un determinato numero di telefono iraniano, messaggio che contiene anche informazioni riguardo la posizione del dispositivo infettato. In certe circostanze, Mazar ha anche installato un'applicazione chiamata Polipo Proxy che permette all'autore del virus di spiare il traffico web della vittima.
L’sms/mms in questione contiene questo testo:
You have received a multimedia message from +[country code] [sender number] Follow the link http://www.mmsforyou [.] Net / mms.apk to view the message.
Hai ricevuto un messaggio multimediale da +39 [numero di cellulare]. Segui il link […] per visualizzare il messaggio
Un fatto curioso è che il malware è stato progettato per non colpire dispositivi che utilizzano la lingua russa e l'alfabeto cirillico, destando sospetti riguardo la nazionalità degli autori dell'attacco.
Sul sito ufficiale, Heimdal fornisce alcuni consigli pratici per tutelarsi da questo o da altri malware simili:
1. Prima di tutto, MAI cliccare su link in messaggi SMS o MMS sul vostro telefono. I dispositivi Android sono notoriamente vulnerabili e la sicurezza dei dispositivi basati su questo sistema operativo è molto inferiore rispetto a quella dei computer;
2. Andate in “Impostazioni” -> “Sicurezza” e assicuratevi che l'opzione “Fonte sconosciuta” sia in OFF, per non permettere l'installazione di altre applicazioni all'infuori di quelle previste dal Google Play Store;
3. Installate un antivirus per Android;
4. Fate attenzione quando vi connettete a reti WiFi che non conoscete;
5. Installate una VPN sul vostro smartphone e usatela costantemente, per la vostra sicurezza e per la vostra privacy;
6. Fate sempre attenzione a quello che fate: gli standard di sicurezza di Android possono presentare problemi in certe circostanze, un'attenta valutazione delle azioni che operate sul vostro dispositivo potrebbe riverlarsi molto utile.