Nuovo malware Android colpisce ovunque eccetto in Russia

Ti interessa questa notizia? Condividila sui tuoi social preferiti!

Un malware per Android pubblicizzato su forum russo negli ultimi mesi sembra aver fatto il suo primo debutto. MazarBOT può prendere il pieno controllo di un telefono cellulare e sembra colpire i clienti dei conti bancari online, ha scritto Peter Kruse, un esperto di sicurezza informatica e fondatore della società danese CSIS Security Group, con sede a Copenhagen, che indaga in profondità nel crimine online per clienti come società di servizi finanziari.

“Fino ad ora, MazarBOT è stato pubblicizzato per la vendita su diversi siti web, ma questa è la prima volta che abbiamo visto questo codice distribuito per attacchi attivi”, ha scritto Kruse.

malware-android-russia-informatblog

CSIS ha visto uno “sciame” di SMS inviati a numeri di telefono a caso in Danimarca venerdì, ha scritto Kruse. I messaggi contenevano un link ad un file di Android, che è proprio MazarBOT. MazarBOT smetterà di installarsi se rileva che un dispositivo Android è in esecuzione all’interno della Russia, forse per evitare di attirare l’attenzione da parte delle autorità del paese. “CSIS non è stata sorpresa di osservare che il malware non può essere installato sugli smartphone russi”, ha scritto Kruse.

Se telefoni superano la prova della posizione, MazarBOT installa Tor, acronimo di The Onion Router, una rete di nodi distribuiti che fornisce una maggiore privacy grazie alla crittografia del traffico di navigazione di una persona e di routing del traffico attraverso server proxy casuali.

Il malware invia un SMS che dice “Grazie”, insieme alla posizione del dispositivo da un numero di telefono con prefisso internazionale dell’Iran. MazarBOT può controllare profondamente un telefono cellulare, aprendo una backdoor per monitorarlo, inviare SMS a numeri a tariffa maggiorata e leggere i codici di autenticazione a due fattori inviati via SMS.

Il malware ha anche una funzione di debug remoto, che consente una serie di attacchi avanzati sulla rete usata da un particolare dispositivo Android. “MazarBOT è un malware Android abbastanza avanzato e distruttivo”, ha scritto Kruse. “Diversi fattori indicano che è stato progettato come malware principalmente per prendere di mira i clienti dei conti bancari online. In realtà, è molto probabile che riuscirà a eludere la maggior parte delle protezioni del banking online.” (Fonte)

Loading...

Aggiungi commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *