Stai parlando con Siri? Con Alexa? No: con un ransomware

Feb 23, 2017 Marco Schiaffino In evidenza, Malware, Minacce, News, Ransomware, RSS 1

Una nuova versione di Lockdroid colpisce i dispositivi Android. Dopo aver pagato il riscatto bisogna dettare un codice al telefono per sbloccarlo.

Quello che sorprende degli autori di ransomware è l’inventiva che dimostrano nell’escogitare trucchi e sistemi sempre nuovi per taglieggiare le loro vittime.

Nella cronaca recente, però, quelli che si sono distinti particolarmente sono gli autori di Lockdroid, un ransomware che prende di mira i dispositivi Android e che è stato individuato (e analizzato) dai ricercatori di Symantec.

Sotto un profilo squisitamente tecnico Lockdroid non è particolarmente sofisticato e, in particolare, non usa alcun sistema di crittografia per prendere in ostaggio i file delle vittime: si limita a bloccare lo smartphone e chiedere un riscatto per ottenere il codice di sblocco.

I pirati informatici che hanno creato il malware, per qualche insondabile motivo, si stanno però dando un gran da fare per trovare dei sistemi sempre più originali per gestire la fase di sblocco del dispositivo.

Qualche settimana fa ci hanno provato utilizzando un QR Code che veniva visualizzato sullo schermo del telefono. Come abbiamo spiegato in questo articolo, però, non è stata una grande idea.

Ora hanno corretto il tiro e utilizzano invece un sistema di riconoscimento vocale, attraverso il quale la vittima dovrebbe sbloccare il dispositivo infetto “dettando” al ransomware un codice.

Schermata di blocco e un pulsante che consente di “dettare” al ransomware il codice di sblocco ottenuto dopo il pagamento di riscatto. Voto: 10 per la fantasia, 4 per la praticità.

***foto***Schermata di blocco e un pulsante che consente di “dettare” al ransomware il codice di sblocco ottenuto dopo il pagamento di riscatto. Voto: 10 per la fantasia, 4 per la praticità.

Il sistema funziona in questo modo: al momento dell’infezione, Lockdroid visualizza il messaggio con la richiesta di riscatto e fornisce un ID di QQ (un servizio di instant messaging) che permette di mettersi in contatto con il pirata informatico per contrattare il pagamento.

Naturalmente, visto che il dispositivo è bloccato, per contattare il cyber-criminale è necessario utilizzare un altro dispositivo.

Una volta che la transazione è andata a buon fine, alla vittima dell’estorsione viene fornito un codice di quattro caratteri che consentirà lo sblocco dello smartphone.

Per inserire il codice, però, i cyber-criminali hanno scelto un metodo alternativo alla tastiera (forse perché è a sua volta bloccata?) optando per un sistema di riconoscimento vocale, che si attiva premendo un apposito pulsante nella schermata visualizzata dal malware.

Secondo Dinesh Venkatesan di Symantec, che ha analizzato il ransomware, il sistema è piuttosto “casareccio”, sfrutta delle API di terze parti e non garantisce un riconoscimento particolarmente accurato.

Una volta riconosciuto il codice (sperando che il sistema lo riconosca) lo smartphone è finalmente libero. Ovviamente, chi non avesse nessuna intenzione di sganciare la somma richiesta ai pirati, può resettare il dispositivo e liberarsi una volta per sempre di Lockdroid.

Condividi l'articolo