E’ in circolazione da anni ed ha colpito numerosi PC e smartphone già in precedenza. Stiamo parlando di un particolare tipo di malware, un software dannoso che lancia messaggi di testo dul dispositivo colpito, chiedendo un riscatto. Tuttavia, nelle ultime settimane, qualcosa è cambiato. Questo tipo di malware è riuscito a raggiungere quello che dovrebbe essere il posto più sicuro per ogni utente Android. Sì, i ransomware via app sono diventati un pericolo per moltissimi utenti, negli ultimi giorni. Alcuni esperti di sicurezza hanno individuato, nel Play Store, una delle App infette.
Ransomware via App: la prima app infetta eliminata dallo store
La prima app infetta è stata eliminata da Google Play Store. Un team di sicurezza informatica ha segnalato e rivelato la prima vittima. Stiamo parlando dell’applicazione Energy Rescue. Lo scopo dell’applicazione era quello di ridurre il consumo di batteria. Quello che gli utenti hanno trovato, è stata una sorpresa: il ransomware che, in questo caso, portava il nome di charger.
Ransomware via App: come funziona
Prima dello sbarco dei ransomware via app, il pericolo di essere infettati da uno di questi malware era minimo. Oggi la situazione è cambiata: anche il posto più sicuro per il download di applicazioni si è dimostrato impreparato dinanzi a questa nuova minaccia. Una volta installata l’app, il software dannoso agisce in background. Quello che fa è semplice: apre continue pagine e messaggi di testo, chiedendo un riscatto in denaro. Inoltre, vengono prese “in ostaggio” liste di contatto e servizi di messaggistica istantanea. Il tutto viene caricato sui server dei malintenzionati. Il telefono dell’utente viene bloccato; l’unica cosa che visualizza, è la richiesta di riscatto.
Il messaggio che appare sullo screen di chi ha installato Energy Rescue è il seguente (qui la traduzione in Italiano):
“Ci devi pagare, altrimenti venderemo sul mercato nero, ogni 30 minuti, le tue informazioni personali, un po’ alla volta. PROMETTIAMO DI ELIMINARE OGNI FILE DAI NOSTRI SERVER SOLO DOPO AVER RICEVUTO IL PAGAMENTO. SPEGNERE IL CELLULARE E’ INUTILE, ABBIAMO GIA’ SALVATO TUTTE LE TUE INFORMAZIONI SUI NOSTRI SERVER. POSSIAMO VENDERLE QUANDO VOGLIAMO. Abbiamo scaricato ogni tipo di informazione. Quelle sui tuoi social network, i dati delle tue carte di credito, tutto. Siamo in possesso di ogni info sulla tua famiglia e suoi tuoi amici.”
Come potete notare, l’unica cosa che resta da fare – apparentemente – è pagare. Ed è quello che tantissimi utenti, in preda al panico, hanno fatto. Per fortuna, questa app è stata eliminata dallo store. Quante altre app infette ci saranno in giro? Ci affidiamo alle mani degli esperti di sicurezza informatica, sperando che nessun altro, leggendo questo articolo, possa pensare che l’unico modo per salvarsi sia quello di pagare questi criminali del web.
Condividi:
- Fai clic qui per stampare (Si apre in una nuova finestra)
- Fai clic per condividere su Facebook (Si apre in una nuova finestra)
- Fai clic qui per condividere su Twitter (Si apre in una nuova finestra)
- Fai clic qui per condividere su LinkedIn (Si apre in una nuova finestra)
- Fai clic qui per condividere su Pinterest (Si apre in una nuova finestra)
- Fai clic per condividere su Telegram (Si apre in una nuova finestra)
- Fai clic per condividere su WhatsApp (Si apre in una nuova finestra)