Android sotto attacco, un nuovo pericoloso malware ransomware

Android potrebbe essere soggetto all’attacco da parte di un nuovo malware ransomware che si insidia nei device provocandone il reset completo.

Android ramsomware attacco

Benché ancora di portata limitata, la scoperta del pericoloso ransomware da parte dei ricercatori dei laboratori ESET sta mettendo in allarme gli utenti Android di tutto il mondo. Pare che il malware ricrei delle finestre di accesso al terminale tramite sblocco pin creando maschere ad hoc per garantirsi la gestione dei diritti di amministratore per poi costringere le ignare vittime ad un reset completo del dispositivo dato dall’impossibilità di accesso tramite precedente codice.

Ransomware Android- Il contagio

Il malware oggetto della discussione, nome in codice Android/Lockerpin.A, si veste sotto mentite spoglie di un’applicazione ben nota tra gli adulti del robottino verde: Porn Droid. L’applicazione, legittima in tutto e per tutto e rintracciabile su marketplace alternativi al PlayStore in via del tutto non ufficiale. Alternativamente può assumere le sembianze di un video sempre collegato a questo genere di contenuti, che infetta il dispositivo nel momento in cui ha luogo il download del file che richiede un’apposita presunta patch (virus) per funzionare.

Android

Come in occasioni precedenti e sempre restando in tema di ransomware Android, la richiesta e la successiva accettazione dell’aggiornamento del dispositivo portano al propagarsi dell’infezione grazie alla concessione dei privilegi di amministratore. L’autorizzazione è in questo caso mascherata dalla finestra dell’update, sovrascritta alle impostazioni in modo che l’utente sia indotto inconsciamente al tap. Nel caso in cui l’utente tentasse di modificare le impostazioni il malware provvederà alla creazione di un’altra finestra che spingerà l’utente a tappare per concedere i privilegi.

ran

Leggi Anche | Migliori Antivirus Android 2015

Una volta concessi tali diritti si presenta una schermata come quella appena sopra che informa l’utente del dovuto pagamento di $500 per lo sblocco del dispositivo, ora sotto osservazione da parte delle autorità dell’FBI per possesso di materiale pornografico illegale. Dopodiché agisce modificando in modo random il codice di sblocco così da rendere impossibile l’accesso alle funzioni del dispositivo. Sinora, la presenza della semplice schermata informativa che bloccava l’accesso al device poteva essere bypassata entrando in modalità provvisoria nel menu dello smartphone e revocando la concessione dei permessi facendo seguire la disinstallazione del malware. Stavolta, data la generazione casuale di codici di sblocco rende inutilizzabile il dispositivo anche nel momento in cui procediamo alla disinstallazione di questo. A meno che sul terminale non sia stato eseguito il rooting, e si possa dunque agire manualmente sul PIN, non c’è alternativa all’hard reset e alla perdita di tutti i propri dati.

Condividere e rendete noto a tutti del pericolo!

Link | Ransomware