Aggiornato il: 10-06-2021 14:19
Ancora un nuovo virus molto pericoloso si aggira sui dispositivi Android, e questa volta sembra essere particolarmente aggressivo: si tratta di un virus ransomware, analogo a quelli che hanno tormentato molti PC e di cui abbiamo parlato in più occasioni qualche mese fa su questo blog (Cryptolocker e CTB-Locker).
Secondo TheHackerNews, infatti, il nuovo ransomware in questione ha il nome di LockerPIN (come è stato nominato da ricercatori che l’hanno scoperto) e si diffonde mediante app per adulti diffuse fuori da Google Play, in particolare una denominata Porn Droid. Nel dettaglio, il software malevolo si maschera da aggiornamento di sistema, l’utente è portato ad eseguirlo e cosଠinstalla in maniera irreversibile nel sistema. All’utente viene presentato, tutte le volte che prova ad accedere al telefono, una schermata a firma FBI contenente un messaggio di blocco ed una subdola richiesta di riscatto.
Si noti come il messaggio sia, come al solito, particolarmente intimidatorio (“abbiamo scansionato il vostro dispositivo e rilevato dei file sospetti, oltre alla frequentazione di siti pornografici“), insomma scritto apposta per spaventare gli utenti ed indurli con l’inganno a pagare. Nonostante la maggioranza dei dispositivi Android infetti sia negli Stati Uniti, è molto facile che il ransomware per Android si possa diffondere anche in altri paesi del mondo.
Non esiste un vero e proprio metodo per recuperare l’utilizzo del telefono o del tablet, quindi, se non quello di effettuare un reset di fabbrica perdendo tutti i dati (SMS, rubrica ecc.), poichè apparentemente gli strumenti di riavvio in Safe Mode ed il tool Android Debug Bridge (ADB) non sembrano essere utili al caso. Non è consigliato, ovviamente, in nessun caso di pagare il riscatto (circa 450 €), poichè questo non garantisce affatto che il telefono verrà davvero sbloccato.
A parte le solite raccomandazioni, quindi, di non scaricare app di natura dubbia e tenere sempre un antivirus aggiornato sul telefono (specie se rootato), si nota come ciò si ricolleghi, almeno in parte, all’idea di app che la maggioranza del mercato sta imponendo: un insieme di funzionalità non sempre documentate, in cui l’utente è “al centro di tutto” ma nel senso più negativo del termine: anche in quello che si sente bombardato da app e handle indesiderati, ingannevoli, che tentano di controllarlo, spiarlo dall’esterno e tenerlo pesantemente a rischio per la propria privacy. Ecco perchè, probabilmente, i ransomware giocano molto sulla suggestione psicologica dei messaggi (firmare falsamente i messaggi da parte dell’FBI, accusare di aver visitato siti porno illegali), ed in questi anni cosଠpoco sicuri è purtroppo molto facile che riescano nel proprio gioco.
