Allarme per le app che ricattano gli utenti Android
Per infettarsi con il virus Police Locker basta navigare con Android su un sito infetto: una schermata della polizia che minaccia denunce per contenuti illegali, e una richiesta di riscatto. I temibili virus ransomware sbarcano sugli smartphone e diventano sempre più credibili e pericolosi.
Gli utenti Android sotto attacco: sono in rapida diffusione applicazioni e siti web che bloccano il contenuto dello smartphone, millantano la presenza di materiale illegale e chiedono un cospicuo riscatto in denaro per liberare il dispositivo.
E’ l’ultima creazione di due gruppi di hacker, i primi dietro al virus Reveton e gli altri dietro al malware Nertra che hanno unito le loro forze dando vita ad un circuito criminale di vaste dimensioni. Il pericolo appartiene alla categoria dei ransomware e non dimentica i cari e vecchi computer: nel caso in cui si navighi con il browser Internet Explorer su un sito infetto viene infatti proposto il download del file Winlock, mascherato da programma di sicurezza, mentre se si utilizza un altro browser su sistemi Windows, Mac o Linux, viene offerta l’installazione di Brownlock: in entrambi i casi il risultato è il blocco del sistema e la richiesta di un riscatto.
Ma a differenza del solito, il virus diventa particolarmente temibile quando si raggiunge un sito compromesso tramite uno smartphone Android e un browser mobile: in questo caso l’utente non deve nemmeno accettare volontariamente di scaricare un file, ma viene forzatamente inoltrato ad una piattaforma di proprietà dei pirati informatici che installa una applicazione malevola, mascherata da prodotto per il download automatico di video da internet. In alternativa, sulla piattaforma Play Store vengono messe a disposizione false app antivirus, soluzioni per la riproduzione di video o per il potenziamento del sistema, che si rivelano in realtà pericolose.
Comunque sia giunto sullo smartphone, “Police Locker”, questo il nome del virus, si comporta allo stesso modo: il contenuto del sistema operativo viene bloccato, e l’utente visualizza una schermata appartenente ad una fantomatica questura o agenzia di sicurezza internazionale, che avvisa con un linguaggio quanto più impressionante possibile, della presenza di materiale pedopornografico o illegale: la richiesta è quella di un immediato pagamento tramite le più note piattaforme di transazioni online al fine di non procedere con una denuncia definitiva e di riottenere il pieno controllo del proprio dispositivo.
Gli utenti sono invitati a non cedere al ricatto, ma di riavviare lo smartphone: in una buona parte dei casi è possibile riottenere un certo controllo delle applicazioni, e disinstallare tutte quelle appartenenti a categorie sensibili come falsi antivirus, giochi, o lettori di video, e di installare una vera soluzione di sicurezza che possa eliminare i contenuti pericolosi.
I ransomware sono virus piuttosto temibili che sono specializzati nella cifratura dei dati del dispositivo vittima e nella estorsione di denaro: con il passare degli anni sono diventati sempre più sofisticati e ultimamente, anzichè utilizzare chiavi di cifratura pubbliche, hanno iniziato ad appoggiarsi a chiavi private, divenendo resistenti anche ai software specializzati, come nel caso di Crytplocker, considerato il più pericoloso ransomware attualmente in circolazione, che frutta milioni di dollari al giorno ai suoi creatori e per il quale ancora non si ha a disposizione una soluzione che permetta di ovviare al ricatto. (alground)
L’articolo Allarme per le app che ricattano gli utenti Android sembra essere il primo su CheckBlackList.
