• 3 anni fa
  • 2Minuti
  • 290Parole
  • 75Visualizzazioni

Associamo di solito la tipologia di virus ransomware ai desktop, come unici bersagli, purtroppo invece il MOBILE non ne è immune.  MalLocker.B risulta dai report Microsoft una minaccia confezionata per colpire proprio il mondo Android.

MalLocker.B, il nuovo ransomware per Android

Dopo l’installazione di applicazioni contenente codice maligno, prende possesso dello smartphone (o del tablet). Le app in questione non sono distribuite dalla piattaforma ufficiale Play Store, ma mediante forum e siti di terze parti. In seguito al setup fa leva su due processi del sistema operativo per sovrapporre a tutto il resto una schermata con la richiesta di riscatto. La domanda di pagamento non è diretta, ma simula il messaggio di un’autorità con riferimenti a presunti crimini commessi e all’obbligo di corrispondere un’ammenda.

Il consiglio migliore è come sempre quello di affidarsi esclusivamente a Play Store per il download delle applicazioni potendo così contare sulle protezioni poste in essere da Google contro malware di ogni tipo.

La App infettata impedisce l’accesso ai dispositivi mostrando una schermata che si sovrappone a qualsiasi altra, così che l’utente non possa far nulla; differentemente dai soliti ransomware Android, non blocca realmente l’accesso ai file cifrandoli.
All’interno della schermata troveremo una nota sul ricatto con minacce e istruzioni per il pagamento.

Quindi i file contenuti nella memoria interna non vengono sottoposti a crittografia: tecnicamente lo scopo di MalLocker.B è forzare il meccanismo di Android che fa comparire la schermata per rispondere alle chiamate quando il telefono è bloccato e la funzione onUserLeaveHint() per la gestione del multitasking in modo da non mostrare altro che l’avviso in questione. È la prima volta che i ricercatori impegnati nel territorio della cybersecurity osservano un comportamento di questo tipo, basato su un doppio approccio.