Android, scoperto ransomware MaiLocker.B che blocca gli smartphone: come evitarlo

Android, scoperto ransomware MaiLocker.B che blocca gli smartphone: come evitarlo
di

Dopo il malware Alien scoperto dagli esperti di sicurezza informatica di ThreadFabric, ora è il team di Microsoft 365 Defender ad aver scoperto un nuovo ransomware proveniente dalla Russia che sta minacciando moltissimi smartphone negli ultimi mesi: si chiama MalLocker.B e sarebbe particolarmente facile da usare per i malintenzionati.

Questo virus è stato definito dai ricercatori dell’azienda di Redmond “particolarmente sofisticato e con nuove tecniche e comportamenti”, già noto con una versione precedente dal nome diverso ma dal codice sorgente meno complesso. La famiglia di ransomware in questione si troverebbe su vari siti Web e forum online che si occupano della condivisione di app e giochi craccati disponibili come file .Apk per essere scaricati gratuitamente. Il problema di MalLocker.B è che essendo una variante comparsa soltanto di recente, attualmente pochissimi antivirus riescono a rilevarlo con successo. Essendo sofisticato, questo problema lo rende un ransomware particolarmente pericoloso.

Come tanti altri ransomware Android, MalLocker.B non blocca l’accesso ai file crittografandoli ma blocca l’accesso all’intero dispositivo attaccato visualizzando una schermata come quella in calce all’articolo, che compare in ogni finestra per impedire all’utente di fare qualsiasi attività. Il testo è una semplice richiesta di riscatto, con minacce e istruzioni per pagarlo.

Come farebbe a bloccare lo smartphone? Se una volta i ransomware per il sistema operativo del robottino verde utilizzavano l’autorizzazione speciale “System_alert_window”, poi però bloccata dagli sviluppatori di Android, ora MalLocker.B bypassa la difesa sfruttando altre due autorizzazioni che impediscono all’utente di premere qualsiasi tasto per chiudere il messaggio di riscatto. Per ogni dettaglio tecnico più approfondito vi basterà visitare il forum ufficiale Microsoft dove è stata pubblicata un’analisi approfondita del virus.

Fortunatamente, come detto precedentemente, questo ransomware non viene distribuito tramite Google Play Store ma tramite altri .Apk disponibili siti, forum e reti P2P. Dunque, il modo più semplice per evitarlo è fare a meno di scaricare app per Android da terze parti.

Di recente sono state scoperte anche 17 app nel Google Play Store infette dal malware Joker.

FONTE: Microsoft
Quanto è interessante?
3
Android, scoperto ransomware MaiLocker.B che blocca gli smartphone: come evitarlo