Individuato dai ricercatori di ESET con il nome di Android / Lockerpin, è opera di una banda di cyber criminali molto giovani
Roma, 22 Marzo 2017 – Una voce femminile che arriva dal vostro smartphone o tablet Android si è appena congratulata con voi? Purtroppo non si tratta né di uno scherzo né di un’app all’ultima moda, ma di un nuovo tipo di ransomware che ha bloccato lo schermo del vostro smartphone e vi sta chiedendo un riscatto.
I ricercatori di ESET hanno individuato il ransomware, che fa parte della famiglia dei malware Jisut, con il nome di Android / Lockerpin, considerata la sua altra caratteristica distintiva, ovvero la possibilità di reimpostare il codice PIN di blocco dello schermo.
Il ransomware parlante si diffonde tramite un dropper malevolo utilizzato per decodificare ed eseguire il malware. Il processo di infezione si attiva nel momento in cui l’utente apre manualmente l’app dannosa in cui è nascosto il ransomware e tocca il pulsante “Clicca per l’attivazione gratuita”. Successivamente viene richiesto alla vittima di concedere i diritti di amministratore, rendendo impossibile la rimozione o la disinstallazione dell’applicazione malevola. A questo punto una voce parlante avvisa l’utente che il dispositivo è bloccato e che sarà necessario pagare un riscatto, mentre le istruzioni sul come procedere al pagamento appaiono sullo schermo del cellulare. Non c’è via d’uscita: se l’utente riesce in qualche modo a chiudere la sessione non fa che peggiorare le cose. La funzione di sicurezza del dispositivo infatti – il blocco del PIN – si reimposta automaticamente, in maniera ovviamente sconosciuta all’utente.
Non tutte le varianti di questo malware sono impostate per chiedere un riscatto alla vittima ma semplicemente cercano di vendere l’applicazione infetta o il suo codice sorgente. Le varianti che chiedono il pagamento di un riscatto mostrano un QR code che può essere utilizzato dall’utente per effettuare il pagamento.
La maggior parte dei malware della famiglia Jisut hanno solo l’effetto di infastidire l’utente, cambiando lo sfondo del dispositivo o riproducendo un suono di sottofondo. Questo rafforza la convinzione che questo tipo di malware non è stato creato unicamente per motivi economici ma per creare fastidio e beffare l’utente.
La famiglia dei malware Jisut è diffusa in particolare in Cina ed è probabilmente opera di una banda di cyber criminali molto giovani, di età compresa tra i 17 ed i 22 anni.
Per ulteriori informazioni sul ransomware parlante è possibile visitare la pagina del blog di ESET Italia al seguente link:
https://blog.eset.it/2017/03/in-arrivo-il-ransomware-parlante-che-blocca-lo-schermo-del-cellulare-chiedendo-un-riscatto/
ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it
FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it
Nessun commento:
Posta un commento