La sicurezza degli smartphone è una questione importante, considerando quanti siano i dati sensibili che questi dispositivi contengono; sebbene le misure di sicurezza siano sempre più avanzate, anche chi crea malware continua a studiare nuovi modi e nuovi sistemi per aggirarle.

E’ il caso di un nuovo ransomware che sembrerebbe dilagare tra i dispositivi americani: per chi non lo sapesse, un ransomware è un particolare malware che limita l’accesso al dispositivo infettato, richiedendo solitamente un riscatto per “liberare” il device. Questo specifico ransomware richiede ben 500 dollari e funziona anche come LockScreen Trojan (è in grado di bloccare lo schermo del device, “chiudendo” l’utente all’esterno).

Il malware – con nome Android/Lockerpin.A – cerca di garantirsi i privilegi di amministratore una volta installato, e lo fa cercando di ingannare l’utente attraverso una finestra di un presunto “patch update” (nulla di credibile da mettere a rischio un utente esperto, ma un inesperto potrebbe cadere nel tranello); a questo punto la situazione diventa grave: il malware risiede stabilmente nel dispositivo, e grazie ai privilegi potrebbe anche cambiare il PIN dello smartphone.

Dopo qualche tempo, ecco che arriva la richiesta di riscatto, sotto forma di una finta pagina dell’FBI e sotto l’accusa di aver visionato del materiale pornografico illegale. Nel caso si cercasse di uscire dal messaggio, il telefono verrebbe bloccato; per salvarsi all’utente non rimane che eliminare il file da Safe Mode o ADB, oppure ricorrendo ad un factory reset.

Interessante come questo malware presenti anche funzioni di difesa: ad esempio se cercassimo di levare i privilegi di amministratore, questo li riattiverebbe; in più il malware si occupa anche di “killare” i processi degli antivirus installati, rendendoli inutili.

Ovviamente, non avrete di che preoccuparvi se installate applicazioni solo da Play Store: l’unico modo per venir infettati è infatti quello di installare applicativi da altre fonti (cosa sempre sconsigliata); per il momento ben il 77% degli utenti infetti risiede negli Stati Uniti, ma il malware potrebbe presto dilagare nel resto del mondo.

ransomeware-3

Via