Per Ransomware ci si riferisce a Malware in grado di crittografare files sulle macchine colpite, chiedendo un riscatto per sbloccare il tutto.
Ovviamente, pur pagando (nel 99% dei casi), i files rimarranno bloccati.
Queste minacce informatiche negli ultimi 2 anni stanno sempre più colpendo anche gli smartphone Android.
Con qualche variante a livello di attacco e diffusione.
La prima vera e propria diffusione avvenne nel primo trimestre del 2017 dove gli studi sulla sicurezza informatica hanno registrato un aumento del 300% di Ransomware su Android.
E i guadagni ricavati con il pagamento dei riscatti dei file non fanno che alimentare e far crescere questo business illegale.
COSA SONO IN GRADO DI FARE?
A causa dell’accesso limitato che un’applicazione ha all’interno del sistema operativo Android, la maggior parte dei Ransomware per sistema operativo Google si limitata a visualizzare un’immagine che non si riesce a rimuovere. Questa pagina ricorda all’utente di pagare il riscatto (tramite QR Code) per riuscire a eliminare il blocco che impedisce di svolgere qualsiasi azione sul proprio smartphone.
Altri invece metterebbero in guardia l’utente riguardo la perdita dei propri files bloccati, in realtà, per ora, non riescono ancora a crittografare i files del device, ma ci impediscono di usarlo.
Effettuando un ripristino ai dati di fabbrica per rimuovere la minaccia senza pagare, alcuni di questi malware creano ancora più problemi.
Il codice infetto in questo caso si diffonderebbe anche sulla scheda microSD inserita nel telefono per danneggiare per sempre musica, foto e video.
Alcune varianti di Ransomware Android più avanzate possono persino acquisire i privilegi d’amministratore e modificare il nostro PIN.
Altre sono in grado di “parlare” chiedendo il riscatto (Android/Lockerpin) o modificare lo sfondo dello Smartphone.
METODI DI DIFFUSIONE
Come la maggior parte dei malware per Android, anche i Ransomware si diffondono sfruttando applicazioni maligne (illegali e non certificate).
Per difenderci dobbiamo scaricare solo app verificate e provenienti da fonti e sviluppatori ufficiali e riconosciuti come affidabili.
Altri invece (Filecoder.C) si diffondono tramite SMS con un italiano davvero maccheronico (il messaggio parte da una nazione e poi è tradotto in più lingue).
