Heimdal Security, azienda danese impegnata nella sicurezza informatica, ha identificato il malware Mazar.
Viaggia mediante SMS/MMS ed infetta tutti i dispositivi con sistema operativo Android.
Solo in Danimarca i messaggi che contenevano il malware hanno raggiunto circa 100.000 smartphone, questo è il dato riportato dalla Heimdal Security.

Una volta attivato il malware, Mazar è in grado di ottenere i privilegi di amministratore del dispositivo.
Questo significa che può cancellare tutti dati presenti nello smartphone, monitorare le attività dell’utente, leggere i messaggi, effettuare chiamate, copiare i dati utente ed inviarli in remoto, etc. In pratica è possibile via sms/mms avere il controllo totale del dispositivo.

Come funziona il malware?
L’utente disattento riceve un sms/mms nel quale viene invitato ad aprire un link.
Si installerà il software TOR che una volta connesso, in forma anonima, scaricherà MAZAR .

L’sms/mms infettato si presenta così:
“You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.”
“Hai ricevuto un messaggio multimediale dal numero +39 (numero di cellulare). Apri il link per visualizzare il messaggio”

Le versioni di Android sotto attacco, non si conoscono ancora.
Di certo quali la versione 4.4 KitKat è quella più colpita, ma non sono escluse le versioni precedenti.
Per ora l’unica soluzione per proteggersi è quella di non aprire mai i link contenuti in sms/mms provenienti da fonti sconosciute.