In questo periodo Android sembra decisamente finito nel mirino di una particolare categoria di virus, i “ransomware”, che tende a sequestrare i nostri dati personali (ransom, appunto) ed a liberarli solo dietro pagamento di una certa somma.
Uno dei ransomware più diffusi di questo periodo è “Simplocker” che, dopo essersi diffuso anche su altre piattaforme operative, è sbarcato anche su Android con un esito di tutto “rispetto”: sono già un migliaio i device colpiti e, secondo “CheckPoint” circa un decimo delle vittime ha optato per il pagamento del riscatto. Un bel giro di soldi, dunque.
Veniamo al come si manifesta “Simplocker”. Il suo campo d’azione è Whatsapp: un contatto non presente nella vostra rubrica tende a inviarvi un messaggio per avvisarvi di una particolare vincita in denaro. La finalità, in realtà, è quella di farvi installare un’applicazione che mette sotto lucchetto i vostri dati. In questo caso, se siete già stati colpiti, non potrete far altro che resettare il vostro device.
Se, invece, avete la fortuna d’esserne ancora immuni, vi conviene non ammettere contatti sconosciuti sul celebre messenger, e non installare programmi da fonti sconosciute (in special modo da fonti esterne al PlayStore di Android).
Un altro ransomware che sta colpendo Android (ma che non ha risparmiato neanche iOS) è “Android/Lockerpin.A “. Il virus in questione si diffonde con un presunto contenuto per adulti (“Adult Porn”) e, una volta presente sul device, ne acquisisce furbescamente i diritti di amministrazione. In tal modo Android/Lockerpin.A, che si manifesta tramite un fantomatico avviso dell’FBI, è in grado di mettere sotto lucchetto, grazie ad un Pin generato casualmente, i nostri contenuti più preziosi.
Per riavere i nostri dati sensibili, dovremo – nella peggiore delle ipotesi – sborsare la bella cifra di 500 dollari! Come rimedio, non provate a disinstallarlo o ad usare un antivirus mobile: Android/Lockerpin.A sa difendersi dall’uno e dall’altro, purtroppo.
Le uniche soluzioni, in questo caso, sono o il classico ripristino alle impostazioni di fabbrica (perdendo i propri dati), o l’utilizzo della modalità provvisoria, o l’uso di un particolare strumento, l’Android Debug Bridge (ADB), che consente di cancellare il Pin di sequestro di cui sopra (serve, però, il root e l’attivazione dell’opzione Debug USB). Per il momento, comunque, secondo le stime del settore, il virus è ancora limitato agli utenti degli Stati Uniti ma, quando si tratta di bit, si sa che le questioni geografiche sono molto, molto relative.