"""Nuova ondata di Ransomware per Android in arrivo" " "

on TPL_WARP_PUBLISH .

Valutazione attuale:  / 0
ScarsoOttimo 

Android.Trojan.SLocker.DZ

Migliaia di utenti di Android corrono il rischio di vedere i  propri contenuti e dati personali dei telefoni cellulare completamente bloccati, per via della recente apparizione di una ondata di Ransomware che richiede successivamente il pagamento di 420 € per recuperare l’accesso e i file.

Nuova ondata di Ransomware per Android

Bitdefender, la compagnia leader in soluzioni antivirus a livello globale, ha realizzato in questi ultimi giorni una importante scoperta: una catena di Ransomware –un malware che sequestra i nostri file- che arriva alla nostra casella di posta sotto forma di Spam.

Ricorda che per evitare questo tipo di problema bisogna impedire al sistema l’installazione di apps che non siano ufficiali, per default.

La posta Spam in questione porta con sé file con il formato .APK (che installa i componenti di Android). Questi file di installazione sono dannosi una volta che vengono installati nel nostro dispositivo.

Delle circa 150.000 mail spam individuate fino adesso, la maggioranza vengono da server localizzati in Ucraina. Non tutti includono gli APK, alcuni contengono invece file ZIP con altri tipi di contenuti.

Correo con phishing procedente de Adobe

Mail con phishing provenienti da Adobe

Presentandosi come falsi aggiornamenti di Adobe Flash Player, il malware si scarica autonomamente e si esegue sotto forma di riproduttore video. Quando l’utente prova ad avviare il “programma”, gli compare un errore.

Per dare al messaggio un’impressione ancor più convincente, gli hackers aggiungono al Ransomware la capacità di catturare immagini dalle precedenti navigazioni.

Un volta premuto il tasto OK per continuare, gli utenti vedranno nei loro schermi un avviso del FBI (o dell’autorità competente a seconda del paese) dal quale non potranno più scappare durante la navigazione. La schermata iniziale rimarrà quindi occupata da un falso messaggio del FBI, che spaventerà l’utente dicendogli che “ha violato la legge visitando siti web pornografici”.

Ransomware para Android

L’avviso diventa ancor più allarmante dato che afferma di possedere delle catture di immagini delle vittime con la rispettiva localizzazione.

La password

(DESTACADO) Per recuperare i propri file, all’utente gli verrà offerta la possibilità di pagare utilizzando trasferimenti da Paypal o Money Pak.

A cambio della password necessaria per sbloccare i propri dati, in questi casi, gli hackers chiedono 500$. Tuttavia, se l’utente prova ad usare un qualche genere di “sblocco indipendente” per il dispositivo, l’importo si triplicherà fino a 1500$. Si sa, agli hackers non piace la competenza sleale.

Ransomware para Android

Questo Ransomware appare nella lista nera di Bitedefender come Android.Troian.SLocker.DZ. Si tratta di uno dei malware più frequenti, dato che vengono sviluppate nuove varianti costantemente.

Cosa fare?

In questi casi non c’è molto che possiamo fare a livello reattivo (quando già il sistema è infettato) visto che i bottoni di navigazione smetteranno di funzionare e riiniziare il telefono non servirà a molto, perché ad ogni riavvio il malware tornerà ad essere eseguito.

  • Android Data Bridge: in alcuni casi, se abbiamo l’ADB abilitato nel nostro terminale Android allora si potremo riuscire a disinstallare il ransomware.

  • Safe Boot: d’altra parte, se il nostro telefono possiede la funzione di avvio sicuro dovremmo abilitarla. Questa opzione, simile alla “modalità sicura di Windows”, avvia il telefono con i componenti minimi per il suo funzionamento. Potremmo così prevenire che il malware venga eseguito e quindi potremmo eliminarlo

  • Dai un’occhiata a questa lista di raccomandazioni per prevenire le infezioni causata dal Ransomware.

Il nostro network

Internazionale