ChimeraRevo – Il punto di riferimento della tecnologia
menubar
Home > Guide > Android > Un nuovo ransomware blocca…

Un nuovo ransomware blocca Android attivando un PIN casuale

Gaetano Abatemarco Set 11, 2015

L’adware può innervosire, lo spyware può spaventare… ma senza ombra di dubbio il ransomware fa tremare. Senza scendere nel tecnico ed in termini spicci, possiamo definire un ransomware come un programma malvagio che può rendere inaccessibili dispositivi e dati bloccandoli con un codice segreto sconosciuto all’utente e per il quale l’utente malintenzionato di turno chiederà un riscatto al fine di poter recuperare il tutto.

Sebbene il ransomware sia abbastanza diffuso nell’ambito del computing desktop (fortunatamente alcune reti di archiviazione chiavi sono state smantellate, per cui la probabilità di recuperare i dati senza scendere al ricatto è salita negli ultimi tempi), in ambito mobile questo è rimasto un problema marginale, complice anche la protezione che gli store applicano a priori alle applicazioni presenti su essi e la difficoltà di implementare un meccanismo del genere che possa funzionare egregiamente in ambito mobile.

ransomware-android

L’anno scorso si sentì parlare di Simplocker, un ransomware in grado di cifrare i file dell’utente su uno smartphone o un tablet, tuttavia attivarlo era (e resta) troppo macchinoso affinché l’utente non si accorga immediatamente del danno che sta per fare; ciò però non ha purtroppo fermato gli smaliziati ideatori di porcherie (e passatemi il francesismo) del genere, poiché i meccanismi di blocco si sono evoluti: un ransomware per Android recentemente scoperto dai ricercatori di ESET può costringere gli utenti ad effettuare un hard reset del dispositivo per recuperarne l’uso.

Si chiama Lockerpin (Android/Lockerpin.A) e, a detta dei ricercatori di ESET, è il primo esempio di ransomware in grado di bloccare un dispositivo impostando un PIN completamente casuale, sconosciuto sia all’utente sia a chi ha creato il malware.

Come si presenta Lockerpin?

Il modus operandi è sempre lo stesso: verrà mostrata una falsa finestra di richiesta pagamento da parte dell’FBI per detenzione di materiale pornografico (500 dollari) come quella in basso:

lockerpin

Inoltre, lo schermo sarà bloccato da un PIN e il dispositivo Android reso di conseguenza inaccessibile.

Come agisce Lockerpin?

Vi abbiamo già detto che il ransomware è in grado di bloccare dati e dispositivo impostando ed usando un PIN casuale: in precedenza, altri malware riuscivano ad ottenere il blocco dello schermo mettendo in primo piano la finestra di richiesta riscatto in una sequenza di loop; il ransomware, tuttavia, poteva essere facilmente disinstallato usando la Modalità Provvisoria di Android o ADB (tramite computer).

In Lockerpin le cose non sono invece così semplici: poiché viene impostato un PIN, i meccanismi di sicurezza di Android – a meno che il dispositivo non sia stato già rootato e dotato di una suite di recovery (ad esempio ClockWorkMod o TWRP, immuni a questo tipo di ransomware) – impediranno la disinstallazione delle app con la Modalità Provvisoria poiché l’utente non conosce il PIN di blocco schermo (cosa assolutamente lecita). L’app potrà essere invece disinstallata con ADB, tuttavia il PIN (sconosciuto) resterà sempre lì, per cui l’unico modo per tornare ad avere accesso al proprio dispositivo sarà effettuare un hard reset. 

Inoltre, questo ransomware utilizza un trucco per ottenere e conservare i privilegi di Amministrazione Dispositivo per impedire la disinstallazione. E’ il primo caso in cui osserviamo un comportamento aggressivo del genere in un malware Android.

Come si contrae Lockerpin?

Qui i cuori possono iniziare a tranquillizzarsi: al momento non c’è traccia di Lockerpin sul Google Play Store (e difficilmente un malware del genere riuscirà ad eludere la protezione di Google), tuttavia al momento il ransomware può essere contratto tramite un’app fasulla scaricabile da siti di terze parti chiamata “Porn Droid”.

Dopo aver scaricato ed installato l’app, il ransomware cercherà di ottenere privilegi di amministratore lanciando una falsa finestra di “Aggiornamento Patch”: se l’utente acconsentirà, Lockerpin otterrà i privilegi di Amministrazione Dispositivo necessari per portare a termine lo sporco compito. E, a quel punto, verrà impostato il PIN casuale e sarà troppo tardi.

La raccomandazione è quindi sempre la solita: evitate di scaricare app, soprattutto un certo tipo di app, dai siti di terze parti ed affidatevi sempre allo store ufficiale del vostro dispositivo Android.

Come scaricare video da Vimeo

5 ore fa

Vimeo è una piattaforma di video sharing che annovera tra le sue caratteristiche principali il fatto di negare la pubblicazione di video che non siano stati creati unicamente dall’utente. Il nome Vimeo, tra l’altro, è un gioco leggi di più…

Come scaricare video da Vimeo

Come numerare le pagine su Word

5 ore fa

Quando si crea un documento su Word, la prima cosa che in molti decidono di fare è di numerare le pagine in modo da rendersi conto dell’effettiva lunghezza del testo, oppure di avere un ordine leggi di più…

come numerare pagine word

Google Meet: trucchi e soluzioni a problemi comuni

13 ore fa

Google Meet rappresenta al giorno d’oggi una delle migliori alternative per quanto riguarda le conferenze e le riunioni online. Sebbene il servizio di casa Google sia abbastanza semplice da utilizzare, fa sempre comodo conoscere, in leggi di più…

google meet trucchi e consigli

I migliori smartphone da comprare nel 2021

1 giorno fa

Non esiste lo smartphone migliore, esiste invece il telefono perfetto alle proprie esigenze che sono sicuramente diverse da quelle di un’altra persona, di un parente o amico. Ecco cosa di solito rispondo quando mi chiedete: leggi di più…

miglior smartphone

Perché non ho la musica su Instagram? Ecco come risolvere

1 giorno fa

Se non sa come avere la musica su Instagram siete nel posto giusto. Il famoso social network permette di inserire la musica nella vostre storie tramite un apposito sticker. Purtroppo, su alcuni account, tale sticker leggi di più…

storie con musica

Iscriviti alla Newsletter

Articoli recenti

  • Come scaricare video da Vimeo
  • Come numerare le pagine su Word
  • Google Meet: trucchi e soluzioni a problemi comuni
  • I migliori smartphone da comprare nel 2021
  • Perché non ho la musica su Instagram? Ecco come risolvere
  • Chi siamo
  • Lavora con noi
  • Contattaci
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy