MarzaBot è il nuovo malware scoperto una settimana fa in Danimarca dalla società CSIC, che ha colpito numerosi utenti del “Robottino Verde” via SMS, invitando quest’ ultimi a cliccare sul link del messaggio recapitato per scaricare un apk, contente il virus.
Il messaggio incriminato recitava pressapoco così:
“Hai ricevuto un messaggio multimediale dal + [codice del Paese] [numero del mittente] Segui il link http: [.] //www.mmsforyou Netto / mms.apk per visualizzare il messaggio ” .
Cliccando sul link, come già anticipato ad inizio articolo, verrà installata l’applicazione che proietterà all’ interno del nostro dispositivo, sia esso tablet o smartphone, un TOR, The Onion Router, una rete che nasconde l’identità del PC su Internet facendo “rimbalzare” la connessione su vari computer sparsi in tutto il mondo.
Dopo aver installato il Tor, l’applicazione invia un singolo messaggio di testo contenente le parole “Grazie” e la posizione del dispositivo a un numero in Iran consentendo così agli hacker di prendere il pieno controllo del terminale e accedere a molte funzioni vitali , come ad esempio la lettura e l’invio di SMS.
L’ obiettivo primario di MarzaBot è rubare i dati bancari dei malcapitati utenti, visto che ha la capacità di monitorare le azioni e imparare gli standard di sicurezza utilizzati.
Secondo quanto dichiarato dalla fonte, autrice della scoperta, quest’ultimo è in grado di visualizzare i codici inviati via SMS per completare un acquisto on-line con carta di credito.
Oltre a poter leggere il contenuto degli SMS inviati, ne potrà anche inviare altri con contenuti premium per abilitare servizi a pagamento ai danni degli sfortunati utenti e collegarsi a Chrome registrandone l’attività di navigazione.
La cosa curiosa di questo malware è che se l’apk dovesse rilevare che vi trovate in Russia, il malware non verrà installato. Il tutto fa presupporre che gli ideatori siano dei russi e abbiano voluto evitare di infliggere danni ai loro connazionali oppure abbiano paura della vendetta di Putin, chi lo sa.
Al momento sembra che pochi antivirus siano in grado di riuscire a rilevarlo ma molte aziende produttrici di software per la sicurezza stanno correndo ai ripari per offrire una maggior protezione ai propri utenti.
Quindi per evitare di esserne colpiti anche voi state attenti quando ricevete messaggi troppo ammiccanti di offerte o inviti di vario genere via sms o e-mail se non conoscete il mittente perchè a questo mondo nessun vi regala niente, la prudenza è la migliore arma di difesa in questi casi. “Uomo avvisato, mezzo salvato”, direbbe il mio defunto nonno.
Fateci sapere la vostra opinione in merito commentando l’articolo in basso e le nostre pagine social: Google+, Facebook e Twitter. Ora potete seguirci anche sul nostro canale Telegram e su Flipboard
Non dimenticate di votare l’articolo se vi è piaciuto e di condividerlo con i vostri amici.
