C’è un ransomware Android che modifica il PIN degli smartphone

MalwareSicurezza
Il mercato della cyber sicurezza rischia la balcanizzazione
1 1 Non ci sono commenti

ESET ha individuato in LockerPIN il primo ransomware per Android che modifica il PIN del dispositivo mobile. L’utente può sbloccarlo solo dopo aver pagato un riscatto da 500 dollari

Il centro ricerche di ESET ha scoperto LockerPIN, si tratta di un malware della tipologia ransomware in grado di infestare i dispositivi Android. I ransomware sono porzioni di codice maligno che infettano i dipositivi e attivano una serie di procedure e blocchi che ne impediscono l’utilizzo fino a che non si paga un riscatto. In questo caso, LockerPIN, che è un trojan, all’insaputa dell’utente, imposta o modifica il PIN del dispositivo, bloccando lo schermo e chiedendo un riscatto di 500 dollari.

C’è una buona notizia però ed è che LockerPIN, come gran parte del codice maligno per Android, si diffonde solo attraverso gli appstore di terze parti non certificati, i forum Warez e i server Torrent, le fonti cioè dove capita spesso agli utenti di andare a cercare software gratuiti, e versioni pirata. LockerPIN, completata l’installazione del trojan ottiene i permessi da amministratore del dispositivo, si sovrappone al messaggio di sistema e conduce alla proposta di installazione di una patch di aggiornamento, da questo momento l’utente perde il controllo e si ritrova abilitata la protezione con un PIN non riconosciuto.

ESET Android Lockerpin
ESET diffusione su Android di Lockerpin

Non esiste altra soluzione se non quella di formattare il dispositivo o pagare il riscatto, tuttavia gli hacker potrebbero anche reimpostare un PIN a caso. Secondo ESET LiveGrid, la maggior parte dei dispositivi che hanno contratto LockerPIN si trova negli Usa (oltre il 75 percento).

I consigli sono sempre i soliti, per quanto trascurati: scaricare le applicazioni solo da store ufficiali o riconosciuti come affidabili, backup periodici o l’utilizzo di servizi in cloud, e una soluzione di protezione. E’ evidente che l’accorgimento di non salvare i propri dati solo sul dispositivo è la più importante, oltre a quello di tenere comportamenti corretti. Nel caso di LockerPIN tuttavia il riscatto da pagare sembra davvero spropositato, se i dati sono al sicuro conviene, in tantissimi casi, comprarsi uno smartphone nuovo.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore