Ticker

6/recent/ticker-posts

Header Ads Widget

TECNOLOVEZ-1

MalLocker.B - Attenzione al virus russo che blocca lo smartphone Android

Ritorniamo a parlare di sicurezza , oggi vogliamo segnalarvi MaILocker.B un un nuovo virus per Android che si sta diffondendo e che può rivelarsi particolarmente pericoloso.


Vediamo di cosa si tratta , quali danni può arrecare ai nostri dispositivi . MaiLocker.B, è un “ransomware” ed è stato scoperto a Microsoft.

MalLocker.B viene diffuso tramite app infette, non presenti sul Play Store ufficiale ma che l’utente può trovare su forum e siti Web sotto forma di file .Apk. 

A differenza di altri ransomware, però, MalLocker.B non cifra i dati e usa un nuovo metodo per bloccare lo schermo, mai visto prima. Anche se i dati resto intatti, quindi, l’intero cellulare diventa inutilizzabile perché MalLocker.B mostra una schermata fissa che si sovrappone a qualunque controllo. In pratica l’utente vede solo il messaggio contenente la richiesta in denaro, in lingua russa, e non può toccare nulla per sbloccare il telefono. 

Anche se il metodo è diverso, quindi, l’effetto è assolutamente uguale: lo smartphone diventa inutilizzabile finché non si paga. Come fa MalLocker.B a bloccare lo smartphone In passato i ransomware per Android utilizzavano un’autorizzazione speciale chiamata “SYSTEM_ALERT_WINDOW” per visualizzare la richiesta di riscatto. 



Tale autorizzazione nasceva per mostrare avvisi o errori di sistema, ma è stata usata e abusata dai cybercriminali e, quindi, nelle ultime versioni di Android le app non la possono più usare così facilmente. MalLocker.B bypassa questa difesa sfruttando due nuove autorizzazioni che, usate insieme, gli permettono di impedire all’utente di premere alcun tasto per chiudere il messaggio di riscatto. Si tratta di poche e semplici linee di codice, che verrebbero facilmente scoperte se le app infette venissero pubblicate sul Play Store. 

MalLocker.B, in pratica, è un malware “low cost“. Per questo MalLocker.B non viene distribuito tramite app presenti sullo store ufficiale di Google, ma tramite canali alternativi non sorvegliati, dove si può trovare di tutto e di più. Il consiglio per evitare l’infezione da MalLocker.B, quindi, è quello di evitare assolutamente di scaricare file .Apk da siti, forum e reti P2P.

Post a comment

0 Comments