Il link, andava ad installare sullo smartphone un APK molto dannoso, con un’identità camuffata: Applicazione di messaggistica. Tale applicazione aveva lo scopo di prendere il controllo dei nostri diritti e di molti permessi, e quindi dopo questo passaggio il dispositivo si trovava in balia di molte operazioni dannose che potevano essere effettuate come l’invio di SMS non autorizzato e la divulgazione di dati personali.
MarzaBOT è in grado di leggere i messaggi in arrivo sul dispositivo, nei quali potevano essere contenute informazioni molto importanti come le password oppure codici di attivazione e recupero password.
È importante notare che il malware prima di installarsi, faccia una ricerca per assicurarsi che lo smartphone non fosse localizzato in Russia, perché in questo caso l’installazione non veniva eseguita.
Marza BOT può essere considerato a tutti gli effetti un malware molto avanzato, pericoloso per i nostri dispositivi e che solo alcuni antivirus riescono a riconoscere. Vi consigliamo di fare quindi attenzione sopratutto per le applicazioni installate al di fuori del Play Store.
Perché in Russia non s’installa non l’ho capita..
Perché potrebbe infettare zio Vlad. E zio Vlad non ne sarebbe contento.
AhahahahabH
Patriottismo?
Probabilmente (molto) il creatore dell’app è russo.
La russia l’ucraina e tutti sti paesi dell’est sono posti in cui rintracciare i crimini nel web è come rincorrere un ghepardo a piedi.. Molti mercati illegali iniziano da li, probabilmente anche questo malware. E per patriottismo non vogliono infettare i compaesani
Quanto sarebbe bello, assistere ad una astensione di massa dei dispositivi mobili e non.
Secondo me, i sistemi operativi verrebbero rivisti e migliorati in tempi brevissimi, e ad alcuni buontemponi “da verificare che non siano gli stessi fornitori di sistemi” passerebbe la voglia di giocare…
Lo so che è impossibile, ma sarebbe bello vedere come il blocco degli introiti, sarebbe il migliore antivirus mai creato!
Hai ragione.. Sarebbe stupendo!
Avrebbe più senso se controllasse di non essere in Germania… A quel punto avanti con la strage di marzabot(to)! Lo so, è di cattivo gusto, ma non ho potuto farne a meno…
Ma chi è quel pirla che va a cliccare su link all’interno di messaggi di dubbia provenienza?
Non e` quello, e più di qualcuno lo fa. Io, invece, mi chiedo chi e` quel pirla che installa un app scaricata cliccando su un link di dubbia provenienza…
Da quel che dice l’articolo, il malware non sfrutta alcuna vulnerabilità del SO, piuttosto sfrutta la vulnerabilità di un utonto medio: e` il classico attacco social.
“Tale applicazione aveva lo scopo di prendere il controllo dei nostri diritti e di molti permessi, e” di trasferirli da Google ad un altro.
“e quindi dopo questo passaggio il dispositivo si trovava in balia di molte operazioni dannose” come “la divulgazione di dati personali.”
Certamente per Google sono molto dannose!
Nulla di nuovo: accade da sempre a chi clicca i link dalle e-mail infette. Ingegneria sociale, quella che sfrutta il vero anello debole il boccalone informatico
….concordo pienamente…..non servono sofisticatissimi antivirus ma piuttosto la cura per i boccaloni ;)
E qualche serio provvedimento per i soliti rompiscatole… non se ne può più… malware, virus, attenzione a mille cose, sembra un percorso di guerra quotidiano.
Esigere la giusta tutela, anzi “dovuta” nei confronti di chi lavora e non ha certo tempo di mettersi ad analizzare ogni possibile trappola.
Non fraintendermi, l’attenzione è d’obbligo concordo, ma tutto ha un limite.
Il nome corretto è MAZAR BOT . Marzabot è in provinc d Bologn
Ma smettetela: su una buona parte dei dispositivi chiamati in causa in applicazioni di auto-root come towelroot nemmeno girano a dovere e spesso bisogna ricorrere a comandi tramite adb, fastboot, download mode e quant’altro….e spesso il root fallisce….. Assurdo pensare che questo escamotage possa essere addirittura così prolifico: a questo punto gli sviluppatori di xda sarebbero dei pivelli (è insana ironia).
Ma in questo caso non è difficile farla franca, l’utente dice “oh, è un aggiornamento per i messaggi!” e aggiorna senza guardare. È l’utente che da il consenso a farsi distruggere il telefono, non qualcosa di nascosto.
Vero…. Ma il problema è che è effettivamente bassa la possibilità che vada sempre a buon fine con tutti i dispositivi. Generalmente gli exploit sono specifici o per determinati modelli/hardware/dispositivi e molte volte nemmeno vanno a buon fine. Questo non significa che il problema non sia reale o che sia di minore entità, semplicemente non bisogna avere una visione troppo distorta. Se non bastasse, per entrare in certe partizioni, dopo sarebbe necessario un riavvio e/o un passaggio da recovery…. E l’utente non dovrebbe accorgersi proprio di nulla?
Poi qui in Italia pochi ormai aprono link mandati via SMS, perché si rischiano attivazioni di servizi a pagamento. Se mai succedesse, succederebbe con mio nonno, ma a lui non girano password sul telefono. ?
Una bella denuncia di massa contro Google e vediamo se non sistemano i problemi in tempi zero
ci vuole un po di sale in zucca ragazzi!!!
studiamoci i permessi delle app prima di dire certe cose.. piu che virus, si ascrive alla categoria delle app che hanno permessi di lettura sms.. che cambia da whatsapp??!?!??!?!? ora dico.. avete mai notato che quando voi installate whatsapp vi verifica in AUTOMATICO il messaggio di conferma del numero? come pensate che faccia?? e allora.. se whatsapp volesse puo inviare a chi gli pare i vostri sms.. ma di whatsapp cì fidiamo perche si chiama whatsapp, la usano tutti, e io sono una pecora che segue gli altri…
personalmente NON ho mai e ripeto mai installato un antivirus sul mio telefono.. non mi sono mai preso ne ebola ne altri virus strani, la mia fedina penale è ancora pulita, non mi hanno mai arrestato per pedofilia (cito il famoso ” “virus” ” che blocca il telefono con il messaggio che avete guardato porno e che il cell è bloccato dalla polizia.. ecc ecc)..
quindi ripeto.. basta usare il cervello..
ad ogni modo.. si chiama Stagefright.. fixato da google per la maggior parte degli ultimi dispositivi con gli update…… ciao a presto ;)