Ransomware via App

Ransomware via App: il malware che chiede un riscatto

E’ in circolazione da anni ed ha colpito numerosi PC e smartphone già in precedenza. Stiamo parlando di un particolare tipo di malware, un software dannoso che lancia messaggi di testo dul dispositivo colpito, chiedendo un riscatto. Tuttavia, nelle ultime settimane, qualcosa è cambiato. Questo tipo di malware è riuscito a raggiungere quello che dovrebbe essere il posto più sicuro per ogni utente Android. Sì, i ransomware via app sono diventati un pericolo per moltissimi utenti, negli ultimi giorni. Alcuni esperti di sicurezza hanno individuato, nel Play Store, una delle App infette.

 

Ransomware via App: la prima app infetta eliminata dallo store

La prima app infetta è stata eliminata da Google Play Store. Un team di sicurezza informatica ha segnalato e rivelato la prima vittima. Stiamo parlando dell’applicazione Energy Rescue. Lo scopo dell’applicazione era quello di ridurre il consumo di batteria. Quello che gli utenti hanno trovato, è stata una sorpresa: il ransomware che, in questo caso, portava il nome di charger.

Ransomware via App: come funziona

Prima dello sbarco dei ransomware via app, il pericolo di essere infettati da uno di questi malware era minimo. Oggi la situazione è cambiata: anche il posto più sicuro per il download di applicazioni si è dimostrato impreparato dinanzi a questa nuova minaccia. Una volta installata l’app, il software dannoso agisce in background. Quello che fa è semplice: apre continue pagine e messaggi di testo, chiedendo un riscatto in denaro. Inoltre, vengono prese “in ostaggio” liste di contatto e servizi di messaggistica istantanea. Il tutto viene caricato sui server dei malintenzionati. Il telefono dell’utente viene bloccato; l’unica cosa che visualizza, è la richiesta di riscatto.

Il messaggio che appare sullo screen di chi ha installato Energy Rescue è il seguente (qui la traduzione in Italiano):

“Ci devi pagare, altrimenti venderemo sul mercato nero, ogni 30 minuti, le tue informazioni personali, un po’ alla volta. PROMETTIAMO DI ELIMINARE OGNI FILE DAI NOSTRI SERVER SOLO DOPO AVER RICEVUTO IL PAGAMENTO. SPEGNERE IL CELLULARE E’ INUTILE, ABBIAMO GIA’ SALVATO TUTTE LE TUE INFORMAZIONI SUI NOSTRI SERVER. POSSIAMO VENDERLE QUANDO VOGLIAMO. Abbiamo scaricato ogni tipo di informazione. Quelle sui tuoi social network, i dati delle tue carte di credito, tutto. Siamo in possesso di ogni info sulla tua famiglia e suoi tuoi amici.”

Come potete notare, l’unica cosa che resta da fare – apparentemente – è pagare. Ed è quello che tantissimi utenti, in preda al panico, hanno fatto. Per fortuna, questa app è stata eliminata dallo store. Quante altre app infette ci saranno in giro? Ci affidiamo alle mani degli esperti di sicurezza informatica, sperando che nessun altro, leggendo questo articolo, possa pensare che l’unico modo per salvarsi sia quello di pagare questi criminali del web.

Via

Breaking News

Ultimi Articoli: