Individuato da ESET LockerPIN, il primo ransomware per Android che modifica il PIN di blocco del dispositivo e chiede un riscatto di 500 dollari

Roma, 15 settembre 2015 – Il centro ricerche di ESET, uno dei principali
produttori di software per la sicurezza digitale, ha scoperto LockerPIN, il
primo ransomware per Android che, all'insaputa dell'utente, imposta o modifica
il PIN del dispositivo, bloccando lo schermo e chiedendo un riscatto di 500
dollari.

LockerPIN si diffonde attraverso app store di terze parti non certificate,
forum warez e server di torrent. Dopo aver completato la propria installazione,
il trojan tenta di ottenere i permessi di amministratore del dispositivo
infettato, sovrapponendo al messaggio di sistema una propria finestra e
presentandosi come installazione di una patch di aggiornamento.

Purtroppo non esiste un modo semplice per modificare il PIN dei dispositivi
corrotti se non ripristinando le impostazioni iniziali di fabbrica, con la
conseguente perdita di tutti i dati; e per aggiungere al danno anche la beffa,
se l'utente decide di pagare il riscatto, il cybercriminale potrebbe impostare
un PIN a caso, tenendo di fatto il dispositivo in blocco.

In base alle statistiche di ESET LiveGrid®, la maggior parte dei dispositivi
Android infettati si trova attualmente negli Stati Uniti con una percentuale
sul totale di oltre il 75%; questo evidenzia un trend che sta portando gli
autori di malware per Android a spostare il loro bersaglio dagli utenti Russi e
Ucraini a quelli Americani, che presumibilmente possono garantire maggiori
profitti. Questo fa pensare che presto anche gli utenti Europei finiranno
presto nel mirino dei cybercriminali.

Per impedire l'infezione, gli esperti di ESET raccomandano di adottare una
soluzione di sicurezza progettata specificamente per gli smartphone e i tablet
Android, di effettuare backup periodici e di scaricare le applicazioni solo da
app store certificati come Google Play o l'App Store di Amazon.

Per ulteriori informazioni è possibile consultare il blog di Welivesecurity al
seguente indirizzo:
http://www.welivesecurity.com/2015/09/10/aggressive-android-ransomware-spreading-in-the-usa/

Ufficio Stampa: Elisabetta Giuliano
Email: elisabettagiuliano@yahoo.it
Mobile: 328.9092482