22 maggio 2019
Aggiornato 08:30
Ha già colpito 100mila utenti

Mazar, il malware che manda in crash il dispositivo Android

Chi si impossessa del dispositivo attraverso Mazar può inoltre leggere i testi memorizzati e spiare tutto il traffico internet sul telefono. Il messaggio che contiene Mazar è già stato inviato a 100mila utenti in Danimarca

ROMA - Chi ha un dispositivo Android tenga gli occhi ben aperti, un malware potrebbe cancellare tutti dati contenuti all’interno dello smartphone. Si chiama Mazar e sarebbe capace di infettare i dispositivi attraverso un sms all’apparenza innocuo.

Il messaggio rimanda a un link
Il messaggio che contiene Mazar è già stato inviato a 100mila utenti in Danimarca. Consente a chi lo manovra di cancellare tutti i dati contenuti sugli smartphone degli utenti colpiti, ma anche di usarli per fare telefonate o inviare messaggi a pagamento che fanno impennare la bolletta. Chi si impossessa del dispositivo attraverso Mazar può inoltre leggere i testi memorizzati e spiare tutto il traffico internet sul telefono. Gli esperti di Heimdal hanno scoperto che un messaggio di testo in questi giorni in circolazione avvisa l'utente che ha ricevuto un messaggio MMS da un contatto sconosciuto. Il messaggio arrivato al destinatario include l'invito a cliccare un link tramite il quale poter visualizzare il messaggio multimediale, ma in realtà è un link che rimanda al download di un'app. Scaricando e installando questa app, in realtà, si attiva il processo che porta, in automatico, ad installare il malware Mazar nel telefono.

Mazar minaccia i dispositivi Android
A lanciare l'allarme è la società danese di sicurezza informatica Heimdal, secondo cui l'sms sarebbe stato inviato ad oltre 100mila persone solo in Danimarca. Particolarità di Mazar è che è stato progettato per non colpire i russi, o meglio i dispositivi su cui la lingua selezionata è il russo, spiegano gli esperti, secondo cui in futuro il malware potrebbe essere sfruttato dai cybercriminali per sferrare attacchi più sofisticati e mirati. Questo è un esempio del messaggio dannoso in circolazione: «Hai ricevuto un messaggio multimediale da +[codice del Paese][numero del mittente]. Segui il link [http://][link].apk per visualizzare il messaggio».