Tra i malware che quotidianamente mettono a rischi la sicurezza dei nostri smartphone, i ransomware rappresentano sicuramente una delle categorie più pericolose. Si tratta di una forma di malware che si impossessa dei dati dell’utente criptandoli e chiedendo un riscatto (ransom) per fornire la chiave di decrittazione che permetterà agli utenti di rientrare in possesso dei propri dati.

Ovviamente è possibile ripristinare il telefono e liberarsi della minaccia, a patto però di aver salvato i propri dati sul cloud o su un computer. Questo tipo di infezioni solitamente arriva tramite applicazioni scaricate da fonti non sicure ma può capitare che riescano a bypassare i controlli di sicurezza di Google e finiscano sul Play Store.

Grazie alla segnalazione di Check Point Software il colosso di Mountain View ha rimosso dal proprio store virtuale l’applicazione EnergyRescue che risultava infetta dal ransomware Charger. Secondo quanto riporta l’autorevole firma di sicurezza il malware richiede i permessi di amministratore del dispositivo (non quelli di root) e si impossessa dei contatti e degli SMS.

Mostra quindi un messaggio sul display che minaccia di vendere le informazioni sul mercato nero ogni 30 minuti in caso di mancato pagamento di un riscatto. In caso di pagamento l’applicazione promette (!) di cancellare tutti i dati ottenuti illegalmente dal proprio server.

Se il ripristino del dispositivo vi permetterà dunque di poter tornare a utilizzare lo smartphone, i vostri dati resteranno comunque alla mercé dei malintenzionati, costringendovi a perdere tempo per cambiare password e codici di accesso, cosa che dovreste comunque fare anche nel caso voleste pagare la cifra pattuita.

Resta sempre valido il consiglio di prestare la massima attenzione alle applicazioni scaricate, soprattutto se provengono da sviluppatori poco conosciuti.