Arriva LockerPin, nuovo ransomware Android

I ricercatori di sicurezza hanno messo in guardia gli utenti sulla minaccia che è già stata avvistata negli USA

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

L’azienda di sicurezza informatica ESET ha individuato LockerPin, uno dei più anticipatici ransomware dell’ultimo periodo che attualmente ha preso di mira gli utenti negli Stati Uniti. Quello che fa, una volta insediato nello smartphone, è impostare o cambiare il PIN di blocco del dispositivo, mostrando un avviso con una richiesta di pagamento di 500 dollari per ottenere la cifra numerica di accesso. Si tratta dello stesso metodo utilizzato da altre minacce del genere sui computer: all’accensione della macchina un messaggio mostra il riscatto per lo sblocco.

Messaggio fasullo

“E’ la conseguenza di quanto visto già in Russia ed Ucraina – ha detto Eset – dove i criminali sanno di poter ricavare ingenti cifre con trucchi del genere”. Dopo essersi insediato sul telefono, il trojan cerca di ottenere i privilegi di amministratore ingannando l’utente con la visualizzazione di un messaggio di update che se premuto consente al malware di prendere possesso dello smartphone. Secondo i ricercatori di sicurezza, una tattica del genere sta diventando sempre più frequente e popolare nel mondo Android perché, almeno a prima vista, non è semplice da riconoscere ed evitare. Quanti di voi ad un messaggio di aggiornamento del sistema non cliccherebbero per eseguire il download dell’update?

L’origine

A quel punto l’unica soluzione per non pagare il riscatto è quella di resettare il terminale forzatamente, ovvero entrato nel bootloader e procedendo con una pulizia completa. Ma come riesce ad infiltrarsi LockerPin? Basta una visita ad un sito che contiene .apk da scarica gratuitamente oppure un link contenuto in una email ingannatrice. Il buon senso è sempre la ricetta principale ma è ovvio che gli hacker stanno andando anche oltre ogni precauzione possibile.

Leggi anche:  Asset management: attività contabile o arma per la cybersecurity?