Il malware Android che evita la Russia

Il malware Android che evita la Russia

MazarBOT mette in pericolo le attività di banking online di numerosi clienti tranne quelli collegati dal territorio russo

Nei mesi scorsi alcuni siti del dark web e forum russi avevano sponsorizzato le attività di MazarBOT, un pericoloso malware che mira ai dispositivi Android. Secondo quanto spiegato dal CSIS Security Group, il malware può prendere il pieno controllo del telefono e rubare le credenziali di accesso a portali e app di home banking, suo principale obiettivo. “Fino ad ora, MazarBOT è stato avvistato in numerosi siti del Dark Web ma è la prima volta che il codice viene utilizzato come minaccia concreta fuori dal web oscuro” – scrivono le esperti.

Fuori dalla Russia

La particolarità di MazarBOT è una: se il malware riconosce che il sistema Android è connesso ad una cella di un operatore in Russia, blocca il suo processo di auto-installazione, normalmente avviato a seguito della ricezione di numerosi SMS che invitano a cliccare su un link che scarica il pacchetto malevolo. Una volta passato il test di localizzazione, MazarBOT installa una versione di TOR e apre numerose backdoor nel sistema che possono danneggiare notevolmente gli utenti, vista la possibilità di leggere codici segreti e anche le chiavi temporanee ricevute via SMS per lo sblocco dei due fattori di autenticazione. “MazrBOT è una minaccia avanzata, in grado di eludere parecchie delle attuali forme di prevenzione attuate dai sistemi di online banking” – concludono da CSIS. Cosa fare dunque? Cancellare ogni messaggio di testo sospetto e soprattutto evitare, come sempre, di cliccare su link sconosciuti e indirizzi poco chiari, che potrebbero rovinarvi la settimana.

Ti potrebbe interessare

Categorie: Sicurezza