Ransomware Sempre Più Pericolosi Anche Su Android

Per Ransomware ci si riferisce a Malware in grado di crittografare files sulle macchine colpite, chiedendo un riscatto per sbloccare il tutto.
Ovviamente, pur pagando (nel 99% dei casi), i files rimarranno bloccati.
Queste minacce informatiche negli ultimi 2 anni stanno sempre più colpendo anche gli smartphone Android.
Con qualche variante a livello di attacco e diffusione.
La prima vera e propria diffusione avvenne nel primo trimestre del 2017 dove gli studi sulla sicurezza informatica hanno registrato un aumento del 300% di Ransomware su Android.
E i guadagni ricavati con il pagamento dei riscatti dei file non fanno che alimentare e far crescere questo business illegale.

COSA SONO IN GRADO DI FARE?
A causa dell’accesso limitato che un’applicazione ha all’interno del sistema operativo Android, la maggior parte dei Ransomware per sistema operativo Google si limitata a visualizzare un’immagine che non si riesce a rimuovere. Questa pagina ricorda all’utente di pagare il riscatto (tramite QR Code) per riuscire a eliminare il blocco che impedisce di svolgere qualsiasi azione sul proprio smartphone.
Altri invece metterebbero in guardia l’utente riguardo la perdita dei propri files bloccati, in realtà, per ora, non riescono ancora a crittografare i files del device, ma ci impediscono di usarlo.
Effettuando un ripristino ai dati di fabbrica per rimuovere la minaccia senza pagare, alcuni di questi malware creano ancora più problemi.
Il codice infetto in questo caso si diffonderebbe anche sulla scheda microSD inserita nel telefono per danneggiare per sempre musica, foto e video.
Alcune varianti di Ransomware Android più avanzate possono persino acquisire i privilegi d’amministratore e modificare il nostro PIN.
Altre sono in grado di “parlare” chiedendo il riscatto (Android/Lockerpin) o modificare lo sfondo dello Smartphone.

METODI DI DIFFUSIONE
Come la maggior parte dei malware per Android, anche i Ransomware si diffondono sfruttando applicazioni maligne (illegali e non certificate).
Per difenderci dobbiamo scaricare solo app verificate e provenienti da fonti e sviluppatori ufficiali e riconosciuti come affidabili.
Altri invece (Filecoder.C) si diffondono tramite SMS con un italiano davvero maccheronico (il messaggio parte da una nazione e poi è tradotto in più lingue).


Dark Space Blogspot


Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? Possiamo aiutarti!

Contattaci subito per avere un aiuto immediato : dettagliaci tramite mail o Whatsapp che tipo di supporto ti occorre e ti invieremo un riscontro immediato!

Compila e invia il modulo qui sotto per inviarci subito una richiesta di supporto

Scrivi il tuo indirizzo email qui

Scrivi qui come possiamo aiutarti - ti supportiamo immediatamente per ogni tua esigenza!

chevron_left
chevron_right