Home > Cellulari > BOT Mazar il malware per Android che può fare il root e cancellare tutto

BOT Mazar il malware per Android che può fare il root e cancellare tutto

BOT Mazar è stato recentemente scoperto un nuovo malware Android che ha la capacità di ottenere l’accesso root, (con root s’intende il processo tramite il quale è possibile ottenere i permessi amministratore che altrimenti non si avrebbe), sul vostro smartphone e cancellare completamente lo spazio di archiviazione del telefono.

BOT Mazar

BOT Mazar

Il virus BOT Mazar

Soprannominato BOT Mazar, il malware è carico di molte funzionalità nascoste che i ricercatori di sicurezza e che può trasformare il vostro smartphone in uno zombie all’interno di una botnet (con il termine botnet s’intende una rete di dispositivi collegati ad internet all’insaputa dei proprietari tramite malware e che solitamente vengono utilizzati per attacchi hacker in vasta scala o compiere altri atti illegali da parte del controllore detto anche botmaster).

BOT Mazar è stato scoperto da Heimdal security, mentre i ricercatori analizzavano messaggi SMS inviati a random a numeri di cellulari.

Come opera BOT Mazar
Sebbene siano già presenti altri malware Android che ingannando gli utenti installano un app, dall’app store di terze parti, Mazar si diffonde attraverso SMS o MMS di spam che rimandano ad un collegamento verso un APK dannoso.
Una volta che l’utente clicca sul link indicato inizierà il download, di un’APK alla fine del quale si eseguirà, richiedendo all’utente l’installazione di una nuova applicazione. Questa nuova applicazione avrà un nome generico tipo, MMS di messaggistica e che richiede privilegi di amministrazione. La maggior parte degli utenti finiscono per dare l’accesso ai permessi di root alla fantomatica app a causa del suo nome comune.

Root

Che cosa rende Mazar BOT così pericoloso
Una volta ottenuto l’accesso ai permessi di root sul dispositivo della vittima, Mazar BOT può fare una moltitudine di pessime cose sui vostri dispositivi Android, come:

  • Inviare e leggere messaggi SMS
  • Chiamare i contatti presenti in rubrica o sul device
  • Vedere lo stato del telefono
  • Infestare le password di controllo del telefono
  • Infettare il browser Chrome
  • Modificare le impostazioni del telefono
  • Forzare il telefono in modalità di sospensione
  • Interrogare lo stato della rete
  • Accedere ad internet
  • Cancellare la memoria del dispositivo (la funzionalità più critica di tutte)

Mazar BOT Sfoglia Internet in modo anonimo usando Tor
Oltre a queste attività, Mazar BOT può anche scaricare un legittimo TOR ( The Onion Router ) app Android su smartphone e installarlo, anche senza il vostro consenso o autorizzazione. Usando TOR app, il malware sarebbe in grado di navigare in Internet in modo anonimo tramite la rete Tor. Una volta che il malware installa TOR sul telefono della vittima, Mazar BOT invia un “grazie” messaggio a un numero di telefono iraniana (9876543210), insieme alla posizione del dispositivo. In alcuni casi, Mazar BOT installa anche un app Android chiamato Polipo proxy che stabilisce un proxy sul dispositivo, consentendo all’autore del malware di spiare il traffico Web della vittima ed eseguire attacchi di tipo man-in-the-Middle (MitM).

Chi c’è dietro questo terribile malware?
Si crede che Mazar BOT sia distribuito da un gruppo di cyber-criminali con base in Russia. Un indizio che conduce a questa ipotesi è che Mazar BOT non può essere installato su smartphone Android Russi, come anche il fatto che il suo codice sorgente include le istruzioni su come fermare il processo di installazione del malware in lingua russa. Un altro indizio è che c’è una legge non scritta in Russia che dice “se i criminali informatici non vanno dietro i russi, le autorità russe non andrà dietro a loro.”

Inoltre, non vi è alcuna indicazione ancora che questa campagna BOT Mazar abbia colpito nessuno in Russia.
Fino ad ora, è stata pubblicizzata la vendita di Mazar BOT per Android su diversi forum sotterranei russi (Dark Web), ma questa è la prima volta che questo raccapricciante codice è stato utilizzato per “attacchi attivi”.

Come proteggersi da Mazar BOT
Ci sono misure di protezione standard che è necessario seguire per rimanere inalterati:

  • Non cliccare mai sui link contenuti in messaggi SMS o MMS inviati al telefono.
  • Vai a Impostazioni → Sicurezza → Disattivare l’opzione (se attiva) Sorgenti sconosciute “Consenti l’installazione di applicazioni da sorgenti attendibili e sconosciute”
  • Tenere sempre un app antivirus up-to-date sui vostri dispositivi Android.
  • Evitare hotspot Wi-Fi sconosciuti e mantenere la connessione Wi-Fi spenta quando l’apparecchio non viene utilizzato.

E ricordarsi sempre che la prudenza non è mai troppa!

Marco Rosini

Marco Rosini

Esperto di software e sistemi operativi, antivirus e sistemi informatici in genere.
Marco Rosini

Lascia un Commento

Il tuo indirizzo email non verrà pubblicato.I campi obbligatori sono evidenziati *

*

tre × 1 =

X

Pin It on Pinterest

X