Cybersecurity

Il nuovo ransomware per dispositivi mobili

25 Novembre 2015

Una nuova minaccia Android sta seminando il panico tra gli utenti.

La famiglia di virus è stata rilevata come Android/Locker.A e ha tantissime varianti, e tante altre ne nascono ogni giorno. 

 

 
 
Come infetta
Questo tipo di malware inganna gli utenti poiché questi pensano di scaricare un software di cui hanno bisogno, come un aggiornamento di flash player, video player o aggiornamento del sistema. 

Come si comporta
Una volta installato il software, un falso avviso FBI informa l’utente di aver infranto la legge visitando dei siti porno illegale, che il telefono viene bloccato e che è necessario pagare una multa di 500 dollari.
 

 
La “multa” deve essere pagata tramite Moneypak, un metodo di pagamento che non può essere revocato come le normali transazioni bancarie.  Inoltre alcuni utenti avvertono che pur pagando la multa il telefono non è stato sbloccato o il blocco è stato rimosso solo temporaneamente per poi ripresentarsi.

Dopo aver assunto il controllo del telefono, il ransomware disabilita i comandi.
L’unico modo per riacquistare il controllo del telefono è riavviarlo nella modalità provvisoria.
 
Leggi maggiori dettagli sul nuovo virus in questo post.
 
Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (1)
Iscriviti
Notificami
guest
1 Comment
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Pietro Coletta
Pietro Coletta
52 anni fa

Purtroppo mi è già capitata una variante ben peggiore: una volta entrati in modalità provvisoria la app maligna non è disintallabile, per farlo bisogna togliere alla app i poteri di admin sul dispositivo. Quando si prova a farlo però la app si avvia anche in modalità provvisoria bloccando tutti i comandi. L’unico modo per uscirne è fare un hard reset del dispositivo 🙁