Tutto ciò che occorre sapere su Slocker, il nuovo, grottesco ransomware di Android

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Android è da sempre fucina di nuovi malware, virus e vulnerabilità, ed anche questa settimana gli hacker russi ricordano al mondo la propria pericolosità con un nuovo ransomware, individuato dal centro di ricerca Trend Micro e diffusosi in almeno 11 Paesi differenti, Russia inclusa.

In verità questo nuovo ransomware, che deve il suo nome alla tag assegnatagli (ANDROIDOS_SLOCKER.AXBB), affinchè diventi operativo e possa costituire una minaccia per l’utente deve superare una serie di step che soltanto un utente inesperto, o molto stupido, potrebbe permettere.

Siete pronti per scoprire quali sono le modalità di infiltrazione di questo nuovo ransomware e come difendersi dalla minaccia?

Che cos’è Slocker

Slocker è un malware della categoria dei ransomware: questo tipo di virus è finalizzato alla presa di possesso esplicita del device, mettendolo sotto blocco forzato e costringendo l’utente, dietro minaccia, al pagamento di un riscatto per ottenere nuovamente il proprio device.

Slocker Android ransomware 5
O la borsa o i dati!

Solitamente i ransomware fanno uso dei Bitcoin come moneta di scambio privilegiata – anche se non è il caso di Slocker: difficilmente rintracciabili, convertibili in denaro vero ed utilizzabili specialmente negli ambienti digitali e del deep web, rappresentano la valuta ideale per coloro che intendono spendere in fretta quanto guadagnato. L’utente viene invogliato al pagamento tramite false schermate di avviso, le quali puntano a convincere il proprietario dello smartphone che il blocco sia stato operato dalle forze dell’ordine, solitamente per la detenzione di materiale pedopornografico.

Come Slocker minaccia gli utenti

La minaccia attuata da Slocker, per la verità, è talmente macchinosa, complicata ma soprattutto dipendente dall’operato consapevole dell’utente che è davvero difficile che possa andare a buon fine, specialmente per via della presenza di numerosi segnalatori che dovrebbero spingere anche il meno informato a domandarsi sulle reali finalità del finto ransomware.

Slocker Android ransomware 3
Non dovreste guardare siti porno, se avete a cuore la salute del device

Primariamente, Slocker prende contatto con la vittima tramite SMS, invitandolo a scaricare un filmato porno da un sito a luci rosse tramite un link fornito direttamente nel messaggio di testo; questo è naturalmente il primo segnale: mai cliccare su siti sconosciuti, tantomeno se porno e consigliati da mittenti del tutto estranei. Una volta che si avrà tappato sul link il video, durante il download, chiederà all’utente di avviarne l’installazione (i video naturalmente non richiedono alcun tipo di installazione) la quale in realtà è indirizzata al file APK di un’applicazione infetta.

Autorizzando l’installazione, il ransomware visualizzerà nell’interfaccia un messaggio di avvertimento: il device è posto sotto sequestro e se si desidera tornare in possesso dei propri dati occorrerà pagare la cifra di 4.000 rubli ad un conto corrente VISA, dopo aver segnalato via SMS ad un numero specificato nel messaggio l’avvenuto pagamento. Per risultare più convincente, Slocker affermerà di aver guadagnato i permessi di root avviando una registrazione tramite la fotocamera frontale e minacciando di inviare il filmato, nonchè le accuse di aver visionato materiale pedopornografico, alle autorità locali.

Slocker Android ransomware 1
Il download può essere bloccato in tempo

In realtà sembra che Slocker non sia in grado nemmeno di accedere alla Fotocamera, simulando semplicemente quanto minacciato nella speranza che l’utente sia così ingenuo da cascare nel tranello. E se il proprietario del device ha ignorato tutti i palesi avvertimenti impliciti e continuato con l’installazione di Slocker, allora forse è possibile che il ricatto funzioni. Forse.

Per completare il quadro abbastanza grottesco della situazione, ogni messaggio visualizzato dal malware è scritto completamente in russo, e dunque ci sono davvero poche speranze che l’utente possa accogliere le sue richieste.

Come difendersi da Slocker

Difendersi da Slocker è estremamente semplice, quasi lapalissiano: innanzitutto è bene non accedere mai all’interno di siti a luci rosse – veri covi di minacce e virus – ma se proprio costretti, allora è bene procedere con le difese alzate al massimo ed un buon AdBlocker.

Slocker Android ransomware 2
Non correte rischi inutili!

In secondo luogo, non si dovrebbe mai cliccare su link forniti da messaggi SPAM, non bisognerebbe autorizzare l’installazione di app sospette nè acconsentire alle richieste dei ransomware, dei quali non c’è ragione di credere alla buona volontà secondo la quale scomparirebbero dal device una volta pagato il riscatto.

Non navigare su Internet senza difese, scopri QUI i 5 Saggi Consigli per nascondere la tua identità online!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime news sulla Sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//