Cyber.Police infetta Android non recenti mediante pubblicità nei siti web

Cyber.Police infetta Android non recenti mediante pubblicità nei siti web

Abbiamo notizia di un nuovo pericoloso exploit informatico che interessa la maggioranza dei sistemi operativi Android: il ransomware (una tipologia di virus ben nota ed altrettanto diffusa, che mira a criptare tutti i file del dispositivo della vittima con una chiave segreta impossibile da reperire, se non pagando) sarebbe in agguato attraverso dei semplici banner pubblicitari.

Il nome del malware in questione è Cyber.Police o Dogspectus, e riesce ad innestarsi silenzionamento nel sistema operativo Android chiedendo un pagamento per sbloccare il sistema; da quello che ne sappiamo, in teoria potrebbe essere possibile recuperare i file sul dispositivo, in alcune circostanze illustrate nell’articolo originale (vedi fonti a fine articolo).

Per quello che ne sappiamo la vulnerabilità sfruttata riguarda le versioni di Android dalla 4.0 alla 4.3, specificatamente in una falla nota come Towelroot che consente la privilege escalation (l’accesso come root da parte di utenti esterni non autorizzati). Secondo quanto riportato dai reporto il virus potrebbe sfruttare in maniera leggermente diversa altre falle di Android 4.4, che sarebbero riconducibili al modulo

libxslt

già oggetti di analisi da parte di Hacking Team. A differenza di altri tipi di attacchi che richiederebbero un intervento o l’interazione diretta da parte dell’utente (tipicamente un click su un link), apparentemente il ransomware si attiva silenziosamente ad esempio visitando alcune tipologie di siti per adulti, mediante uno script innestato in una pubblicità. Non appena è trascorso qualche tempo dall’inizio dell’infezione, il dispositivo Android rimane bloccato e può essere piuttosto complicato sbloccarlo o resettarlo.

Non sempre i dispositivi con Android vengono aggiornati in tempo reale, e molti rimangono con vecchie versioni “scoperte” sotto questo punto di vista: motivo per cui è importante fare molta attenzione a quello che facciamo con il nostro dispositivo, specie se lo utilizziamo per manipolare o leggere dati importanti ed in copia unica.

In questo caso l’unica protezione sempre essere quella di sempre:

  1. farsi un backup a parte dei dati importanti del tablet o dello smartphone;
  2. utilizzare se possibile ad blocker;
  3. aggiornare sempre Android all’ultima versione disponibile.

(fonte, fonte)

Photo by ssoosay

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.