ESET Mobile Security

Un nuovo ransomware per Android si fa strada in America

Andrea Centorrino -

Nonostante i nostri dispositivi diventino sempre più sicuri (?) aggiornamento dopo aggiornamento, i malintenzionati trovano sempre nuovi escamotage per arrecarci danno: ultimo, ma non ultimo, un ransomware che si sta diffondendo in America.

Ma cos’è un ransomware? Si tratta di un particolare tipo di malware che ha visto la luce dapprima su PC: tramite alcune pratiche subdole, tenta di convincere l’utente a pagare una certa somma per riprendere possesso del proprio dispositivo e dei propri dati. Nella fattispecie, parliamo di un “Android LockScreen Trojan“, che bloccherà l’accesso agli utenti al proprio dispositivo Android, a meno del pagamento di 500$.

Il ransomware, scoperto da ESET Mobile Security, prende il nome di Android/Lockerpin.A: dopo essere stati infettati, il software tenterà di farsi garantire i Permessi di Amministratore, facendo apparire una propria schermata in cui chiede l’autorizzazione per l’installazione di una patch sopra la finestra di autorizzazione per i Permessi: una volta premuto ok, il ransomware avrà potere (quasi) assoluto sul vostro dispositivo.

Ramsonware - Permessi Amministratore

LEGGI ANCHE: Hacking Team distribuiva un malware sul Play Store

Dopo qualche tempo, i dispositivi infetti mostreranno una schermata apparentemente proveniente dall’FBI, che li invita a pagare una multa di 500$ per la visione di materiale pornografico vietato. Nel caso in cui si tentasse di chiudere la schermata, il telefono verrebbe bloccato e l’eventuale PIN cambiato.

Ramsonware - FBI

Nel caso in cui si disponga dei permessi di root, è possibile rimuovere Android/Lockerpin.A tramite ADB, oppure in Safe Mode: in caso contrario, al momento l’unica soluzione sarebbe un Factory Reset.

Se siete soliti installare app solo tramite il Google Play Store, non avete di che preoccuparvi: al momento non sono state rilevate minacce da app provenienti da esso; tutti gli infettati, infatti, hanno “contratto” il ransomware installando app tramite apk, ed in ogni caso al momento il 77% delle infezioni ha luogo in America. L’importante, dunque, è avere un minimo di discernimento quando si installano app da fonti non meglio identificate.

Via: Android AuthorityFonte: We Live Security