Il malware Android che ti ruba i dati e cancella tutto

Il nuovo pericolo informatico per smartphone e tablet Android è un malware davvero malefico che risponde al nome di Mazar. È tremendo perché non solo prende possesso dello smartphone, ma scialacqua il credito in modo subdolo, cancella i dati e li “rapisce”. Purtroppo non è una leggenda metropolitana che l’OS di Google sia quello prediletto dai pirati informatici, ma d’altra parte è il più diffuso al mondo, con percentuali bulgare e l’ultima minaccia è davvero in grado di combinare danni ingenti. Mazar ha già infettato 100.000 dispositivi in Danimarca ed è in rapida espansione in Scandinavia.

Come funziona? Si infiltra via SMS con un link che una volta cliccato lascia libero ingresso al malefico software (come sempre bisogna essere molto prudenti con messaggi e collegamenti interni), che installa un programmino per navigare in modo anonimo e intracciabile sul web. Può, dunque, effettuare chiamate a numeri a pagamento costosissimi, rapire tutti i dati sensibili contenuti in memoria e poi cancellarli in modo irrecuperabile. Sembra che il Mazer funzioni soprattutto su smartphone con OS alla versione KitKat.

Intanto, una falla nel kernel Linux del sistema operativo Android lancia inquietanti ombre sull’OS di Google perché, di fatto, mette a rischio il 66% degli smartphone, due su tre al mondo. Il problema nasce da una debolezza dell’ossatura che sta alla base di Android stesso ed è da tre anni che viene portata in grembo dalla versione KitKat che – pur non essendo l’ultima arrivata – è ancora ampiamente diffusa soprattutto tra i vecchi topclass e i modelli che non si possono o non sono stati più aggiornati. Scopriamone di più.

Quando il “male” si trova annidato nell’anima è difficile accorgersene finché è troppo tardi: Android ha avuto una storia tormentata per quanto riguarda la sicurezza interna sin dal principio, ma a quanto pare la storia sembra infinita e un po’ tormentata, perché quella che sembra la falla più pericolosa di sempre affiora in superficie solo ora. Tutto è nato da una debolezza interna al kernel Linux ed è presente sin dall’introduzione della versione 3.8 che è datata addirittura 2013 quindi quasi tre anni pieni.

Si è identificato il bug come CVE-2016-0728, come rilevato dalla società di sicurezza informatica Perception Point che ha individuato questo “buco” nel kernel Linux informando subito i responsabili e andando anche a offrire una verifica teorica a dimostrazione. Ma di che problema si tratta? Nientemeno che di una falla nel portachiavi ossia nel database dove vengono salvate tutte le password e i nomi utenti, opportunamente crittografati per proteggerli da intrusioni non desiderate. Che poi, è proprio il rischio che si corre.

Attraverso questa breccia, potrebbero infatti trovare accesso virus e malware, con danni ingenti per l’utente. Se si conta che il bug è insito all’interno del sistema operativo Android 4.4 KitKat e che il 66% di tutti i dispositivi Android è ancora fermo a questa versione, è chiaro che l’entità del problema sia gigantesca. Non c’è la certezza che sia stata già sfruttata (ma a ragione sì), di certo si dovrà agire il più in fretta possibile. Nel dubbio, sempre meglio evitare di scaricare software non presenti su Google Play oppure con feedback strani, visitare siti pericolosi e effettuare il download di file sospetti.