Un gruppo di ricercatori ha rilevato la presenza di un nuovo malware; questo è in grado di modificare e sostituire il PIN di un terminale Android e, di conseguenza, renderlo inutilizzabile al proprietario.
Sappiamo tutti quanto sia fondamentale la sicurezza e la privacy dei nostri dati e dei nostri dispositivi ma, proprio oggi, abbiamo avuto modo di riportare anche la scoperta di un altro malware, preinstallato su 24 telefoni Android.
La lotta è praticamente giornaliera ed è arrivata al livello “minacce” già da diverso tempo, grazie al ransomware. L’ultimo ritrovato di questa categoria è stato denominato “Android/Lockerpin.A“: modifica il PIN dell’utente rendendolo, di fatto, non più padrone del proprio dispositivo. Da qui, l’unica soluzione per sbarazzarsi del malware e riappropriarsi del telefono è piuttosto chiara: factory reset, con relativa perdita dei dati presenti sul device.
In primis, il malware cambia il PIN impostato dall’utente, quello che consente di sbloccare il dispositivo, per poi mostrare un falsissimo avviso con logo FBI; all’interno, richiederà il pagamento di una penale da 500 dollari, con l’accusa di download e fruizione di materiale pornografico. Cambiano le modalità ma la tematica pornografica, in ogni caso, sembra essere sempre più presente quando si tratta di ingannare e raggirare l’utente.
Per evitare di incappare in questa eventualità, le prime precauzioni da attuare sono essenzialmente due: il telefono non deve essere provvisto di root, quindi l’utente non deve essere amministratore del telefono, e la presenza di software in grado di monitorare la sicurezza del nostro smartphone. Questo, però, potrebbe non bastare per limitare il raggio d’azione del malware “Android/Lockerpin.A”: l’ultimissima generazione del ransomware è in grado di riattivarsi automaticamente, non basta disabilitarlo. Come può riuscirci? Camuffandosi da Update Patch, con tanto di loghi Google ben in vista. Una volta installato, sarà in grado di compiere il suo attacco.
L’unica buona notizia è che, se siete avvezzi a scaricare applicazioni solo ed esclusivamente dal Google Play Store, non avete nulla da temere, visto che questo malware è stato rilevato solo presso market alternativi. In più, alcuni noti antivirus presenti anche nello store di proprietà di Big G, sono già in grado di prevenire l’attacco di “Android/Lockerpin.A”.