Cyber.Police infetta Android non recenti mediante pubblicità nei siti web


Pubblicato il: 26 Aprile 2016 , Ultimo aggiornamento: 28 Febbraio 2019

Abbiamo notizia di un nuovo pericoloso exploit informatico che interessa la maggioranza dei sistemi operativi Android: il ransomware (una tipologia di virus ben nota ed altrettanto diffusa, che mira a criptare tutti i file del dispositivo della vittima con una chiave segreta impossibile da reperire, se non pagando) sarebbe in agguato attraverso dei semplici banner pubblicitari.

Il nome del malware in questione è Cyber.Police o Dogspectus, e riesce ad innestarsi silenzionamento nel sistema operativo Android chiedendo un pagamento per sbloccare il sistema; da quello che ne sappiamo, in teoria potrebbe essere possibile recuperare i file sul dispositivo, in alcune circostanze illustrate nell’articolo originale (vedi fonti a fine articolo).

Per quello che ne sappiamo la vulnerabilità sfruttata riguarda le versioni di Android dalla 4.0 alla 4.3, specificatamente in una falla nota come Towelroot che consente la privilege escalation (l’accesso come root da parte di utenti esterni non autorizzati). Secondo quanto riportato dai reporto il virus potrebbe sfruttare in maniera leggermente diversa altre falle di Android 4.4, che sarebbero riconducibili al modulo

libxslt

già oggetti di analisi da parte di Hacking Team. A differenza di altri tipi di attacchi che richiederebbero un intervento o l’interazione diretta da parte dell’utente (tipicamente un click su un link), apparentemente il ransomware si attiva silenziosamente ad esempio visitando alcune tipologie di siti per adulti, mediante uno script innestato in una pubblicità. Non appena è trascorso qualche tempo dall’inizio dell’infezione, il dispositivo Android rimane bloccato e può essere piuttosto complicato sbloccarlo o resettarlo.

Non sempre i dispositivi con Android vengono aggiornati in tempo reale, e molti rimangono con vecchie versioni “scoperte” sotto questo punto di vista: motivo per cui è importante fare molta attenzione a quello che facciamo con il nostro dispositivo, specie se lo utilizziamo per manipolare o leggere dati importanti ed in copia unica.

In questo caso l’unica protezione sempre essere quella di sempre:

SMS Marketing - Skebby

Invia SMS pubblicitari a basso costo - I primi 10 invii sono GRATIS!

Registrati su Skebby
  1. farsi un backup a parte dei dati importanti del tablet o dello smartphone;
  2. utilizzare se possibile ad blocker;
  3. aggiornare sempre Android all’ultima versione disponibile.

(fonte, fonte)

Photo by ssoosay

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Cyber.Police infetta Android non recenti mediante pubblicità nei siti web di Salvatore Capolupo su Trovalost.it
Cyber.Police infetta Android non recenti mediante pubblicità nei siti web (News)

Articoli più letti su questi argomenti: