Attenzione all´sms: può cancellare la memoria del tuo Android

Naviga SWZ: Home Page » Mobile
News del 13 Marzo 16 Autore: Stefano Fossati
Dopo l’sms che, lo scorso anno, poteva bloccare gli iPhone, ora è il turno di Android: la società danese di sicurezza informatica Heimdal ha infatti individuato Mazar, un malware che si diffonde via sms e che, sugli smartphone Android, può acquisire i diritti di amministratore e consentire a un hacker di cancellarne totalmente la memoria, effettuare chiamate o leggere messaggi e file di testo. In ogni caso, Mazar può “infettare” il telefono solo se, fra le impostazioni di sicurezza, l’utente ha deselezionato quella che consente l’installazione di applicazioni solo da fonti sicure, impostazione che nei dispositivi Android è generalmente attivata di default.

Secondo gli esperti di Heimdal, il messaggio sms “infettante” è stato ricevuto da oltre 100mila telefoni in Danimarca, ma non è affatto escluso che possa essersi diffuso anche in altri Paesi. Nei casi osservati dalla società, gli utenti hanno ricevuto un sms dall’aspetto innocuo con un link che si presenta come un messaggio multimediale; in realtà questo link scarica e installa in maniera “invisibile” il software Tor, che consente connessioni anonime a internet. A quel punto, il virus viene a sua volta scaricato attraverso Tor (così da rendere impossibile l’individuazione della fonte) e installato sul telefono.

Attenzione all´sms: può cancellare la memoria del tuo Android - immagine 1

Mazar non si installa sui dispositivi in cui è impostata la lingua russa, così da far presumere che l’origine del malware si trovi proprio in Russia: una caratteristica simile è stata riscontrata in passato in altri virus per pc. Heimdal ha testato Mazar su smartphone basati su Android 4.4 KitKat, ma secondo gli esperti può colpire anche le versioni precedenti del sistema operativo di Google; qualche dubbio, invece, sulla possibilità che possa attaccare le più recenti (Lollipop e Marshmallow), anche se non sono stati condotti test specifici.

Ovviamente la raccomandazione è quella di non cliccare su link contenuti in messaggi provenienti da numeri non conosciuti e di usare tutte le cautele anche in caso di sms giunti da contatti conosciuti, che a loro volta potrebbero avere inviato il messaggio in maniera del tutto inconsapevole dopo essere stati infettati. Una portavoce di Google, da parte sua, nota che “oltre un miliardo di dispositivi sono protetti con Google Play, che condice 200 milioni di controlli di dispositivi al giorno. Meno dell’1% dei dispositivi Android aveva installata nel 2014 un’app potenzialmente dannose, rischio che riguarda meno dello 0,15% dei dispositivi che hanno installato app solo da Google Play”.

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate