Tutto ciò che occorre sapere su Android/Lockerpin, il malware parlante che sbeffeggia la vittima

Un nuovo tipo di ransomware si prende gioco delle vittime

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Oltre al danno, la beffa: la citazione di questo antico adagio è più che calzante nel caso del malware Android/Lockerpin, il ransomware appena scoperto da ESET Italia; il laboratorio di ricerca e prevenzione ha infatti scoperto la presenza di un nuovo virus che possiede anche le capacità di inviare messaggi vocali all’utente attraverso il microfono del dispositivo, beffando la vittima o avvisandolo dell’avvenuta presa in ostaggio dello smartphone.

Siete pronti per scoprire tutto ciò che occorre sapere su Android/Lockerpin?

Che cos'è un ransomware

Android/Lockerpin è un ransomware: una categoria di virus facilmente sviluppabile e per questo tanto diffusa nel sistema operativo di Google, consiste nella presa in ostaggio dello smartphone infetto attraverso il blocco del dispositivo.

I ransomware prendono in ostaggio il dispositivo!

Molti ransomware adottano una strategia comune nel mondo dei malware Android: travestendosi da applicazione fasulla, provvedono ad installarsi all’interno di un device cercando di carpire i permessi di amministrazione; così facendo l’utente diventa impotente davanti alle pretese del virus, che metterà sotto sequestro i file contenuti nella memoria interna crittografandoli tramite password e sequestrando l’intera schermata attraverso un lockscreen. Spesso questi ultimi sono prelevati direttamente da Top di Gamma quali Samsung ed LG, e dunque non stupitevi qualora dovessero assomigliare alle schermate di blocco dei suddetti device.

Come Android/Lockerpin attacca gli smartphone Android

In che modo Android/Lockerpin si prende gioco degli utenti, così come anticipato nell’introduzione all’articolo?

La modalità d’attacco è presto detta, ed in parte ve l’avevamo già anticipata nei paragrafi precedenti: il malware entra nel dispositivo attraverso un dropper, ossia un’app fasulla o falsamente benevola che contiene al proprio interno i permessi necessari per avviare l’installazione del ransomware. Una volta che l’applicazione è installata, viene visualizzato un pop-up con la scritta “Clicca qui per l’attivazione gratuita!“: qualora l’utente dovesse, per distrazione o ingenuità, procedere con la fase di scaricamento ed installazione concedendo anche i permessi di amministratore, allora sarebbe la fine per la sicurezza del dispositivo.

Il ransomware, divenuto amministratore di tutto lo smartphone, pone sotto il proprio controllo i suoi contenuti, impostando un PIN attraverso una schermata di blocco sostitutiva impossibile da rimuovere manualmente; il comportamento successivo è variabile a seconda della versione in cui si ha avuto la sfortuna di incappare. Generalmente una voce femminile viene avviata dal microfono, la quale provvede ad avvisare l’utente dello stato di blocco – e, eventualmente, a sbeffeggiarlo – richiedendo un riscatto per la restituzione del materiale sottratto (impostando un codice QR dal quale il malcapitato sarà poi in grado di risalire alle modalità di pagamento). In altri casi, gli hacker tenteranno di vendere il codice di sviluppo o l’app infetta, tentando dunque di compiere un affare più che chiedere un riscatto.

Ma la famiglia di malware Jisuit, della quale Android/Lockerpin fa parte, è generalmente ideata per scherzo e disturbo, più che per arrecare danni veri e propri: potreste essere dunque tanto fortunati da essere solamente rimasti vittima di una burla, e che il malware si limiti a modificarvi lo sfondo del device o a riprodurre casualmente un brano dalla playlist musicale del proprio music player integrato.

Come difendersi da Android/Lockerpin

Android/Lockerpin fa parte di una famiglia di malware cinesi, e dunque è altamente improbabile che capitiate vittime di un virus diffuso principalmente nelle zone più remote dell’Asia; ciononostante, con la diffusione di prodotti cinesi nel sistema europeo, la crescente popolarità dei suoi device tecnologici e solitamente con la permanenza di tali virus in market secondari illegali, vi invitiamo ad affidarvi unicamente a store ufficiali sicuri, come QUESTI, ed eventualmente a dotarvi di un buon antivirus.

Scopri QUI tutti i Saggi Consigli per proteggere la propria privacy da Facebook!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Fonte ESET Italia
Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//