Un nuovo malware Android potrebbe mettere in pericolo oltre 100.000 dispositivi sparsi tra la Danimarca. A rilevare l’ennesima stortura del sistema operativo di Google è la società di sicurezza Heimdal, che ha mestamente evidenziato una minaccia software in grado di ottenere i permessi di root e di mettere in crisi tutto ciò che concerne la sicurezza personale dei nostri dispositivi mobili. <<Mazar>>, l’appellativo del programma maligno, sfrutta al meglio tutto ciò che è utile per infiltrarsi indisturbato sullo smartphone o tablet infetto, ad incominciare da un semplice SMS, contenente il link per installare a mezzo .apk il browser web Tor che, per contro, viene camuffato come un applicazione per la visualizzazione degli MMS.
Da qui in poi il malware Android è libero di compiere qualsivoglia operazione, come lettura dei messaggi, effettuazione di chiamate, furto di password o, nei casi più gravi, la totale cancellazione dei contenuti installati dentro lo smartphone od il tablet. Heimdal ritiene che possano esser oltre 100.000 i dispositivi danesi infetti, mentre è ancora da stimare una sua possibile propagazione al di fuori dei confini scandinavi. Mazar sfrutta l’impostazione relativa all’installazione manuale di <<applicazioni non attendibili>>, attivabile all’interno del menù di Android. Nel caso della minaccia software in questione, sarebbe per l’appunto il browser Tor ad essere implementato dentro il dispositivo, rendendolo infetto; l’applicazione-bot avrebbe poi il compito di indirizzare il traffico web in entrata ed in uscita del device tramite un proxy maligno, Polipo.
Secondo le prime indagini, sembrerebbe che dietro al malware Android ci possano esser degli hacker russi, visto che il software non funziona nel caso in cui venga impostato il russo come lingua principale del dispositivo. Heimdal ha ad ogni modo testato il bug su Android KitKat 4.4.4, indi per cui non è ancora chiaro se le distribuzioni più recenti del <<robottino verde>> (Lollipop e Marshmallow) possano esser interessate al problema. Vedremo in prosieguo come si evolverà la vicenda relativa al malware Android.
