I ransomware Android, proprio come quelli che colpiscono i sistemi desktop, impediscono all’utente di tornare in possesso del proprio dispositivo o di alcuni file (o applicazioni) se non a seguito del pagamento di una somma di denaro. La scorsa settimana il Team Microsoft 365 Defender Research ha scoperto un nuovo e particolare ransomware per Android che ha attirato l’attenzione per la sua sofisticatezza.

Ransomware sempre più astuti e letali

Il ransomware mobile, rilevato da Microsoft Defender per Endpoint come AndroidOS/MalLocker.B, è l’ultima variante di una famiglia di ransomware che è in circolazione da un po’ ma che si è evoluta senza sosta – sottolinea il team di ricerca. Questa famiglia di ransomware è nota per essere ospitata su siti Web arbitrari e diffusa nei forum online utilizzando varie esche di ingegneria sociale, tra cui  mascherarsi da app popolari, giochi crackati o lettori video. La nuova variante ha attirato la nostra attenzione perché è un malware avanzato con caratteristiche e comportamenti dannosi inconfondibili e riesce tuttavia a eludere molte protezioni disponibili, registrando un basso tasso di rilevamento contro le soluzioni di sicurezza“.

Il funzionamento del ransomware Android si è evoluto nel tempo e invece di sfruttare il sistema “SYSTEM_ALERT_WINDOW” di Android, adesso sfrutta le feature di accessibilità rendendo così ancora più difficile la sua individuazione.

Tanmay Ganacharya, a capo del team di Microsoft Defender, pone l’accento sull’importanza che “tutti gli utenti siano consci che i ransomware sono ovunque, non solo sui notebook ma su qualsiasi dispositivo che è connesso ad internet.” È quindi estremamente importante controllare con sicurezza quale tipo di applicazione si scarica ed evitare di installare APK provenienti da fonti poco attendibili.