Blue Coat Systems ha scoperto un nuovo malware (appartenente al sottogenere dei ransomware) che è in grado di auto-installarsi sul dispositivo dell’utente.

Solitamente, i malware di Android infettano il dispositivo dopo il download e l’effettiva installazione di un file APK. Quello di cui vi parleremo è un malware decisamente atipico e agisce autonomamente quando si visita un sito Web specifico. Purtroppo non è stato svelato quale sia il sito Web incriminato, ma solitamente, questo tipo di malware vengono diffusi sui siti Web pornografici.

Sfruttando alcune vulnerabilità note presenti sulle vecchie versioni di Android, il malware si auto-installa sul dispositivo ed agisce come tutti gli altri ransomware: chiede un “riscatto” in cambio della rimozione del malware o per non diffondere i dati sensibili dell’utente. In questo caso, il ransomware chiede il pagamento in carte regalo per iTunes

Il problema non riguarda gli smartphone più recenti. Infatti, stando a quanto dichiarato da Blue Coat Systems, il malware agisce solo sui dispositivi con una versione di Android dalla 4.0 alla 4.3. Tuttavia, sembra che anche i dispositivi con Android 4.4 siano esposti, seppur in forma minore. Fortunatamente, è sufficiente un comune “Ripristino dei dati di fabbrica” per rimuovere il malware.

In realtà, quello che vi abbiamo descritto, è solo uno dei centinaia di Malware che circolano su Internet ogni giorno. Il modo migliore per evitare di incappare in questo genere di “virus” è di aggiornare il firmware del proprio dispositivo ogni qualvolta che si presenta l’occasione. Un altro valido consiglio è di stare alla larga dai siti Web poco raccomandabili.

Via