Ancora un nuovo virus molto pericoloso si aggira sui dispositivi Android, e questa volta sembra essere particolarmente aggressivo: si tratta di un virus ransomware, analogo a quelli che hanno tormentato molti PC e di cui abbiamo parlato in più occasioni qualche mese fa su questo blog (Cryptolocker e CTB-Locker).
Secondo TheHackerNews, infatti, il nuovo ransomware in questione ha il nome di LockerPIN (come è stato nominato da ricercatori che l’hanno scoperto) e si diffonde mediante app per adulti diffuse fuori da Google Play, in particolare una denominata Porn Droid. Nel dettaglio, il software malevolo si maschera da aggiornamento di sistema, l’utente è portato ad eseguirlo e cosଠinstalla in maniera irreversibile nel sistema. All’utente viene presentato, tutte le volte che prova ad accedere al telefono, una schermata a firma FBI contenente un messaggio di blocco ed una subdola richiesta di riscatto.
PRT96919
Si noti come il messaggio sia, come al solito, particolarmente intimidatorio (“abbiamo scansionato il vostro dispositivo e rilevato dei file sospetti, oltre alla frequentazione di siti pornografici“), insomma scritto apposta per spaventare gli utenti ed indurli con l’inganno a pagare. Nonostante la maggioranza dei dispositivi Android infetti sia negli Stati Uniti, è molto facile che il ransomware per Android si possa diffondere anche in altri paesi del mondo.
Non esiste un vero e proprio metodo per recuperare l’utilizzo del telefono o del tablet, quindi, se non quello di effettuare un reset di fabbrica perdendo tutti i dati (SMS, rubrica ecc.), poichè apparentemente gli strumenti di riavvio in Safe Mode ed il tool Android Debug Bridge (ADB) non sembrano essere utili al caso. Non è consigliato, ovviamente, in nessun caso di pagare il riscatto (circa 450 €), poichè questo non garantisce affatto che il telefono verrà davvero sbloccato.
A parte le solite raccomandazioni, quindi, di non scaricare app di natura dubbia e tenere sempre un antivirus aggiornato sul telefono (specie se rootato), si nota come ciò si ricolleghi, almeno in parte, all’idea di app che la maggioranza del mercato sta imponendo: un insieme di funzionalità non sempre documentate, in cui l’utente è “al centro di tutto” ma nel senso più negativo del termine: anche in quello che si sente bombardato da app e handle indesiderati, ingannevoli, che tentano di controllarlo, spiarlo dall’esterno e tenerlo pesantemente a rischio per la propria privacy. Ecco perchè, probabilmente, i ransomware giocano molto sulla suggestione psicologica dei messaggi (firmare falsamente i messaggi da parte dell’FBI, accusare di aver visitato siti porno illegali), ed in questi anni cosଠpoco sicuri è purtroppo molto facile che riescano nel proprio gioco.
Da non perdere 👇👇👇
- 🔒 Conosci meglio privacy e diritti digitali
- 👩💻 Impara a programmare in Python, C++, PHP
- 💻 Configura hosting e domini
- 📊 Tutto sui database
- 🛠️ Approfondisci le nuove tecnologie
- 🎮 Esplora la sezione retrogame
- 👀 Guarda i migliori servizi in offerta
- 🏁 Usa al meglio Excel
- 💬 Il nostro canale Telegram: iscriviti
- 😳 GUIDA MXroute – Come configurare indirizzi di posta personalizzati su domini esterni
- 🤩 Logaritmi for dummies
- 🤯 Digital divide: quando internet non è (ancora) per tutti
PRT96919