Abbiamo notizia di un nuovo pericoloso exploit informatico che interessa la maggioranza dei sistemi operativi Android: il ransomware (una tipologia di virus ben nota ed altrettanto diffusa, che mira a criptare tutti i file del dispositivo della vittima con una chiave segreta impossibile da reperire, se non pagando) sarebbe in agguato attraverso dei semplici banner pubblicitari.
Il nome del malware in questione è Cyber.Police o Dogspectus, e riesce ad innestarsi silenzionamento nel sistema operativo Android chiedendo un pagamento per sbloccare il sistema; da quello che ne sappiamo, in teoria potrebbe essere possibile recuperare i file sul dispositivo, in alcune circostanze illustrate nell’articolo originale (vedi fonti a fine articolo).
Per quello che ne sappiamo la vulnerabilità sfruttata riguarda le versioni di Android dalla 4.0 alla 4.3, specificatamente in una falla nota come Towelroot che consente la privilege escalation (l’accesso come root da parte di utenti esterni non autorizzati). Secondo quanto riportato dai reporto il virus potrebbe sfruttare in maniera leggermente diversa altre falle di Android 4.4, che sarebbero riconducibili al modulo
libxslt
già oggetti di analisi da parte di Hacking Team. A differenza di altri tipi di attacchi che richiederebbero un intervento o l’interazione diretta da parte dell’utente (tipicamente un click su un link), apparentemente il ransomware si attiva silenziosamente ad esempio visitando alcune tipologie di siti per adulti, mediante uno script innestato in una pubblicità . Non appena è trascorso qualche tempo dall’inizio dell’infezione, il dispositivo Android rimane bloccato e può essere piuttosto complicato sbloccarlo o resettarlo.
Non sempre i dispositivi con Android vengono aggiornati in tempo reale, e molti rimangono con vecchie versioni “scoperte” sotto questo punto di vista: motivo per cui è importante fare molta attenzione a quello che facciamo con il nostro dispositivo, specie se lo utilizziamo per manipolare o leggere dati importanti ed in copia unica.
In questo caso l’unica protezione sempre essere quella di sempre:
- farsi un backup a parte dei dati importanti del tablet o dello smartphone;
- utilizzare se possibile ad blocker;
- aggiornare sempre Android all’ultima versione disponibile.
Photo by ssoosay
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Domini .moda: come e dove registrarne uno
- 🟠 La rete 5G è davvero pericolosa per la salute?
- 🟠 Domini .moda: come e dove registrarne uno
