I ransomware Android, proprio come quelli che colpiscono i sistemi desktop, impediscono all’utente di tornare in possesso del proprio dispositivo o di alcuni file (o applicazioni) se non a seguito del pagamento di una somma di denaro. La scorsa settimana il Team Microsoft 365 Defender Research ha scoperto un nuovo e particolare ransomware per Android che ha attirato l’attenzione per la sua sofisticatezza.
Segui TuttoAndroid su Google Discover
Offerte Amazon Prime Day, scopri quando!
Iscrivi ad Amazon Prime per poter approfittare delle offerte Prime Day, i primi 30 giorni sono gratis!
Ransomware sempre più astuti e letali
“Il ransomware mobile, rilevato da Microsoft Defender per Endpoint come AndroidOS/MalLocker.B, è l’ultima variante di una famiglia di ransomware che è in circolazione da un po’ ma che si è evoluta senza sosta – sottolinea il team di ricerca. Questa famiglia di ransomware è nota per essere ospitata su siti Web arbitrari e diffusa nei forum online utilizzando varie esche di ingegneria sociale, tra cui mascherarsi da app popolari, giochi crackati o lettori video. La nuova variante ha attirato la nostra attenzione perché è un malware avanzato con caratteristiche e comportamenti dannosi inconfondibili e riesce tuttavia a eludere molte protezioni disponibili, registrando un basso tasso di rilevamento contro le soluzioni di sicurezza“.
Il funzionamento del ransomware Android si è evoluto nel tempo e invece di sfruttare il sistema “SYSTEM_ALERT_WINDOW” di Android, adesso sfrutta le feature di accessibilità rendendo così ancora più difficile la sua individuazione.
Tanmay Ganacharya, a capo del team di Microsoft Defender, pone l’accento sull’importanza che “tutti gli utenti siano consci che i ransomware sono ovunque, non solo sui notebook ma su qualsiasi dispositivo che è connesso ad internet.” È quindi estremamente importante controllare con sicurezza quale tipo di applicazione si scarica ed evitare di installare APK provenienti da fonti poco attendibili.