Google ransomware

Google si trova a fronteggiare una battaglia su due fronti. Da un lato vi è la lotta alle bufale digitali e dall’altro le costanti minacce alla sicurezza degli utenti Android verso cui si è portato un nuovo ransomware.

Per tutti coloro che non fossero addentrati nella questione, un ransoware è un software malevolo in grado di prendere il controllo dei propri file richiedendo un riscatto per il loro sblocco. Un sistema che ha preso inizialmente piede nel segmento dei dispositivi desktop e che si è esteso nel tempo anche al segmento dei sistemi mobilie.

In ultimo Check Point Software ha reso nota una nuova minaccia alla sicurezza nascosta da settimane all’interno di un’app in grado di bloccare i messaggi ed i contatti presenti all’interno del dispositivo infettato. Il messaggio che si accompagna al nuovo malware Android recita testuale:

E’ necessario che ci paghi, altrimenti venderemo parte dei tuoi dati personali al mercato nero OGNI 30 minuti. GARANTIAMO al 100% che, dopo aver ricevuto il pagamento, ripristineremo tutti i file, sbloccheremo il dispositivo mobile ed elimineremo tutti i dati dal nostro server! Se proverai a spegnere il telefono non risolverai nulla, tutti i dati sono già stati memorizzati sui nostri server! Siamo in grado di venderli per SPAM, FAKE, CRIMINI BANCARI, ecc… Noi abbiamo raccolto e scaricato tutti i tuoi dati personali. Tutte le informazioni dei tuoi social network, conti bancari, carte di credito ed anche tutti i dati relativi ai tuoi amici e parenti.

La risposta di Google software in merito alla nuova minaccia portata in evidenza dagli esperti in sicurezza di Check Point non è tardata ad arrivare e l’app è stata subito rimossa dallo store. Si parla nello specifico di Energy Rescue, una soluzione software che ad installazione ultimata riesce a prendere possesso del device in qualità di utente root.

Google ransomwareIl messaggio è chiaramente intimidatorio ed ha gettato nel panico centinaia e centinaia di utenti che hanno visto la questione come una sorta di minaccia e di provocazione. Fortunatamente nonostante le tecniche di bypass delle protezioni Google Play Store si siano rese sin da subito efficaci la società ha prontamente sgominato la nuova minaccia.

Nel caso in cui il vostro smartphone o il vostro tablet fossero caduti vittima dell’infezione non c’é altro da fare che procedere ad un hard reset (ripristino dati di fabbrica) del device. In tal caso, come intuibile, tutti i dati non sincronizzati con il vostro account Google andranno persi. ransomware-virus

Il consiglio è sempre quello di prestare la massima attenzione alle applicazioni che andate ad installare. Sarebbe buona norma seguire le nostre linee guida in merito alla protezione dalle minacce esterne ed interne provenienti dalle applicazioni Android e dai malware che si possono celare nel codice del prodotto.

Sarebbe inoltre buona norma prendere in esame le recensioni ed i commenti degli utilizzatori prima di procedere all’installazione, specie se gli sviluppatori sono totalmente sconosciuti. In questo frangente non occorre mai affidarsi al caso ma piuttosto valutare la situazione con attenzione. Una ricerca Google in questo caso non guasta.

E tu sei caduto vittima di questo attacco? Faccelo sapere attraverso un tuo personale commento.

LEGGI ANCHE: Nuovo malware Android HummingWhale, a rischio milioni di device