Una delle minacce più pericolose per gli utenti e per le aziende sono i ransomware, una particolare categoria di malware che ha la spiacevole abitudine di entrare nei nostri dispositivi, criptarne i contenuti e chiedere un riscatto per restituirceli. Di recente un ospedale californiano si è visto costretto a sborsare 17.000 dollari per rientrare in possesso del proprio sistema informatico e sono sempre più numerosi i casi segnalati anche su smartphone e tablet.
Una nuova ondata di infezioni, dovuta ad un ransomware chiamato Xbot, si sta propagando in Russia e Australia, grazia a 22 applicazioni malevole che apparentemente servono ad altro. In realtà chiedono di essere autorizzati come amministratore del dispositivo, come fa ad esempio un software che si occupa di spegnere il display, eseguono alcune righe di codice che disattivano la suoneria, impostano una password e spediscono l’ignaro utente verso una pagina web dal quale non è possibile uscire.
I dati presenti nel dispositivo vengono criptati e viene chiesto un riscatto, da qui la parola ransomware, di solito del valore di 100 dollari da pagare in bitcoin che molti utenti preferiscono pagare piuttosto per non perdere il contenuto dei loro dispositivi. Molte delle attività di questi ransomware vengono bloccate dalle versioni più recenti di Android ma alcune varianti di Xbot riescono comunque ad infettare alcuni dispositivi.
Torna nuovamente di attualità il problema della frammentazione di Android e della necessità di Google di intervenire alla fonte per semplificare e velocizzare l’aggiornamento anche dei terminali più vecchi. Nel frattempo per prevenire eventuali problemi basta seguire alcuni semplici accorgimenti: effettuate spesso un backup dei vostri dati personali e in caso di infezione basterà ripristinare lo smartphone o il tablet e recuperare i dati dal backup. Evitate di aprire allegati sospetti e non scaricate applicazioni da store alternativi a Google, a meno che non siate assolutamente certi della loro sicurezza.