Trend Micro ha scoperto l’esistenza di un nuovo Ransomware diffuso su alcuni finti siti per adulti.

Prima di scendere nei dettagli, specifichiamo cos’è un Ransomware. Si tratta di un particolare tipo di malware che una volta infettato il dispositivo, cerca di chiedere un riscatto all’utente per evitare la divulgazione di dati sensibili o per permettere la rimozione del Ransomware stesso.

Quello recentemente scoperto da Trend Micro è chiamato ANDROIDOS_SLOCKER.AXBB ed è correlato ad alcuni siti per adulti finti. Il Ransomware si presenta come un comune video da scaricare, ma, una volta completato il download, si rivelerà un’applicazione che se installata, porterà ad un brutto epilogo. Infatti,  in caso di mancato pagamento, chi si cela dietro al Ransomware attiva la fotocamera del dispositivo e minaccia di infangare il nome dell’utente divulgando i suoi dati sensibili.

Tuttavia, sembra che l’autore del Ransomware non abbia accesso né ai dati dell’utente, né ai contenuti del telefono e tanto meno alla fotocamera. Si tratta di semplici tecniche per impaurire l’utente e forzarlo al pagamento del “riscatto”.

Fortunatamente, ci sono alcuni indizi per evitare di cascare nella trappola di ANDROIDOS_SLOCKER.AXBB. Prima di tutto, il link per scaricare i video incriminati arrivano via SMS. In secondo luogo, quello che dovrebbe essere un video, in realtà una volta scaricato richiede di essere installato sul dispositivo e come tutti sappiamo, i video non devono essere installati per essere eseguiti. Inoltre, ad installazione avvenuta, l’applicazione richiederà i permessi di amministrazione (altro segnale che dovrebbe mettere l’utente in allarme).

A quanto pare, i dispositivi basati su una versione non nativa di Android possono liberarsi del malware molto facilmente, infatti basterà riavviare il dispositivo, disabilitare i permessi dell’app e successivamente disinstallarla.

Via