Android, arriva il primo malware che blocca il telefono per estorcere un riscatto

Eset ha identificato un Trojan che prende in ostaggio uno smartphone Android allo scopo di estorcere danaro sotto forma di un riscatto.

Simplocker chiede un riscatto per i file del tuo smartphone

Android/Simplocker è un trojan grezzo e goffo, ma solo perché si tratta di un software in uno stato che possiamo definire come “alfa”, un malware che è solo una prova tecnica per vedere se il suo genere funziona.

Ed è un “genere” antipatico, perché prende il controllo di uno smartphone Android e occulta file, foto, documenti, video dell’utente, per poi chiedergli un riscatto. A metà strada tra il dirottamento e il rapimento, sfrutta molto il panico dell’utente, che sull’onda emotiva della violazione potrebbe essere disposto a pagare una cifra neppure troppo alta per farsi liberare.

LEGGI ANCHE: Malware su Android, il punto della situazione

Simplocker è il primo software simile su Android, ed è stato appena identificato dalla nota azienda produttrice di antivirus Eset. Il fatto che sia scritto in russo indica tanto la sua probabile provenienza, quanto il suo target. La cifra richiesta è espressa in hryvnias, la valuta ukraina, e ammonta a circa €16. È abbastanza contenuta da far riflettere seriamente la vittima sull’opportunità di dare al cybercriminale ciò che vuole.

Come funziona




Si tratta di un trojan abbastanza standard. Richiede la collaborazione dell’utente, che lo deve installare volontariamente, magari pensando che si tratti di un app benevola.

LEGGI ANCHE: Australia, hacker bloccano iPhone e iPad e chiedono un riscatto, poche risposte da Apple

Una volta che è “a bordo”, cerca sullo spazio di archiviazione e sulla SD i file di immagini, documenti e musica per bloccarli con la suite AES, un metodo di crittografia molto sicuro. Non si sa se obbedire all’intimazione del pagamento sia sufficiente a ottenere la restituzione dei propri file, ma è sicuro che pagare un criminale può mettere in pericolo ancora peggiore l’utente.

I trojan generalmente devono essere installati al di fuori di Google Play Store, ma a volte riescono a infiltrarsi anche nel negozio online di Android, anche se per breve tempo. L’unica maniera per stare al sicuro è di evitare tutte le app che hanno pochi download e provengono da sviluppatori sconosciuti.

  • shares
  • Mail