Aggiornamenti recenti Marzo 29th, 2024 9:00 AM
Feb 08, 2017 Marco Schiaffino Malware, News, RSS 0
I pirati informatici che cercano di riempirsi le tasche con i ransomware cercano costantemente di aggiornare i loro malware per renderli sempre più efficaci e difficili da individuare per i software antivirus.
Come accade anche nel mondo delle aziende, però, non sempre le innovazioni che si introducono hanno successo. Ad accorgersene saranno anche gli autori di Lockdroid, un ransomware per sistemi Android che i cyber-criminali hanno recentemente aggiornato.
Lockdroid è un ransomware che blocca il telefono della vittima e chiede un riscatto per la “restituzione” del dispositivo.
Nella nuova versione del malware, individuata e analizzata da Symantec, i pirati hanno introdotto alcune modifiche tecniche che prendono ispirazione da quelle usate per gli attacchi ai classici computer. Utilizzano infatti un dropper, cioè un vettore di infezione che, prima di installare il ransomware, esegue delle verifiche sul dispositivo colpito.
Nel dettaglio, il dropper controlla se il telefono su cui è stato avviato è stato sottoposto a rooting o meno. Nel caso in cui la verifica sia negativa, blocca il telefono e visualizza la richiesta di riscatto. Il blocco, però, in questo caso è piuttosto “debole” e può essere aggirato senza troppi problemi.
Se invece il dispositivo è stato sottoposto a rooting, il dropper visualizza una richiesta per ottenere i privilegi di amministratore. Per invogliare la potenziale vittima a concedere i permessi, promette la possibilità di accedere a migliaia di fotografie pornografiche.
Se la vittima acconsente, il dropper esegue una serie di modifiche che gli permettono di impostare il ransomware come un’applicazione di sistema che viene avviata automaticamente all’accensione del dispositivo. Chi si trova lo smartphone bloccato con questa seconda modalità, quindi, ha due scelte: cedere all’estorsione o resettare il telefono.
Fin qui, le trovate dei pirati informatici sembrano decisamente funzionali al loro obiettivo: forzare la vittima a pagare il riscatto per riavere il controllo del dispositivo.
Quello che rischia di rendere ben poco efficace Lockdroid, però, è il metodo con cui la vittima dovrebbe pagare. Al posto di visualizzare un link sotto forma di testo, infatti, i pirati hanno pensato bene di inserire il collegamento in un QR Code.
Questo significa che, per aprire il collegamento e pagare il riscatto la vittima dovrà usare un altro dispositivo che sia in grado di leggere il codice a barre, tipicamente uno smartphone. Ma quante probabilità ci sono che la vittima abbia due dispositivi mobili a portata di mano? Poche.
A peggiorare la situazione, c’è il fatto che nella schermata di blocco gli autori del malware hanno avuto la bella pensata di inserire un’immagine piuttosto “esplicita” che tradisce la natura dell’app. Una tecnica che viene spesso usata per disincentivare la vittima dal rivolgersi a società antivirus o esperti, facendo leva sulla vergogna provata per ammettere di aver installato un’app a tema pornografico.
Peccato che lo stesso meccanismo, in questo caso, contribuisce a scoraggiarla dal chiedere in prestito il cellulare a un amico o a un famigliare per pagare il riscatto.
Insomma: per come viene proposto il pagamento, è molto probabile che le vittime di Lockdroid scelgano di resettare il telefono piuttosto che trovarsi a dover dare spiegazioni che non hanno nessuna voglia di dare.
Mar 28, 2024 0
Mar 18, 2024 0
Mar 15, 2024 0
Mar 07, 2024 0
Mar 29, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 29, 2024 0
Le aziende hanno compreso l’importanza della...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...