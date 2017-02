Nel corso di questi ultimi giorni abbiamo visto come società del calibro di ESET abbiano posto in evidenza un fenomeno davvero preoccupante che risponde a nome di ransomware, ovvero sia una particolare tipologia di software malevolo il cui scopo è meramente economico e cui ci si arriva attraverso una sorta di circuito di riscatto, necessario per riavere indietro i nostri dati.

Con Hey Lockdroid pare si sia passati ad uno step successivo basato su un metodo davvero innovativo ed efficace per trarre profitto. Un metodo che osiamo definire addirittura creativo, in considerazione del fatto che i malintenzionati hanno disposto un aggiornamento ai sistemi di attacco che contempla ora anche un sistema di riconoscimento vocale.

Il nuovo ransomware si appropria di fatto dei nostri dati e dei nostri file ed una volta pagato il riscatto sarà necessario dettare il codice al telefono proprio come se si stesse interagendo con un normale assistente vocale. Si tratta di un sistema del tutto nuovo che si riferisce in particolar modo ai sistemi Android, ora sotto osservazione da parte degli esperti di Symantec i quali hanno evidenziato il fatto che il software non riporta nulla di particolarmente articolato e quindi nessuna crittografia ma piuttosto si limita a chiedere il riscatto.

Ad ogni modo i pirati informatici si stanno via via sempre più specializzando nell’implementare ottimizzazioni che amplino la portata virulenta dei prodotti. Lo abbiamo visto la scorsa settimana tramite l’utilizzo infruttuoso del QR Code e lo riproponiamo oggi con il nuovo sistema di sintesi vocale. Di seguito un’immagine che mostra la schermata di blocco ed il pulsante che consente di accedere al motore di dettatura. Poco pratico ma tremendamente efficace.

Il sistema funziona secondo una logica ben definita. All’atto dell’infezione, infatti, il sistema visualizza un messaggio che rimanda ad un’applicazione di instant messagging (QQ) che consente di mettersi in contatto con il malfattore. Ovviamente in questa situazione occorre necessariamente un altro device per poter contattare l’hacker ed inoltrare poi il corrispettivo richiesto per il riscatto. Una volta che la transazione ha dato esito positivo viene fornito un codice di sblocco di 4 caratteri.

La fase di inserimento del codice non prevede però l’utilizzo della tastiera ma come detto un sistema di riconoscimento vocale che si attiva tramite apposito pulsante.

Secondo l’analista Symantec Venkatesan il sistema non rappresenta un prodotto professionale ma si basa su API di terze parti e non garantisce un riconoscimento particolarmente accurato.

Una volta che il codice viene riconosciuto l’utente può avere nuovamente accesso ai propri dati. Coloro che invece non hanno intenzione di scendere a questo compromesso possono eliminare tutto il contenuto del device operando un reset ai dati di fabbrica. Sei caduto vittima di questo nuovo ransomware? A te le testimonianze.

