Iscriviti

LeakerLocker, il ransomware che minaccia di divulgare i dati personali

Secondo McAfee, sarebbe in azione un nuovo malware per Android che, dopo aver scansionato il device della vittima alla ricerca di dati personali, minaccerebbe di divulgarli qualora non venisse pagato, entro 72 ore, un riscatto di 50 dollari.

Software e App
Pubblicato il 13 luglio 2017, alle ore 09:45

Mi piace
9
0
LeakerLocker, il ransomware che minaccia di divulgare i dati personali
Pubblicità

Agli hacker la creatività di certo non manca. L’ultima forma di malware ad essersi affacciata sulla scena informatica è stata quella del ransomware ma, a quest’ultima, ne andrà presto aggiunta un’altra: i ricercatori di McAfee hanno – infatti – scoperto un virus per Android che, dopo esser penetrato sui terminali mobili del robottino verde, cerca informazioni personali che, poi, minaccia di divulgare qualora non venga pagato un riscatto. 

Qualche giorno fa, i ricercatori della security house McAfee (da tempo controllata dalla Intel) hanno rilevato, nel Play Store di Android, la presenza di alcune app infette, attraverso le quali si propagherebbe l’azione di “LeakerLocker”, un virus alquanto subdolo. Quest’ultimo sarebbe nascosto nell’applicazione per sfondi “Wallpapers Blur HD” e nell’ottimizzatore “Booster & Cleaner Pro” e, una volta che si sia proceduto ad installare una di queste app, richiederebbe diversi permessi ed autorizzazioni a seguito delle quali scansionerebbe il terminale della vittima. 

Nello specifico, il malware cercherebbe gli estremi dei contatti, gli indirizzi email, la cronologia del browser, la lista delle chiamate, e scatterebbe delle foto, ma – oltre a ciò – vanterebbe anche la possibilità di leggere gli SMS e di appropriarsi delle conversazioni avvenute su Facebook (ovvero, tramite Messenger). Una volta ottenute queste informazioni, bloccherebbe la schermata Home, visualizzandovi un tipico messaggio di “doxxing” nel quale minaccerebbe l’invio del dati carpiti a contatti telefonici e indirizzi email, qualora – entro 72 ore – non venisse pagato, tramite carta di credito, un riscatto di circa 50 dollari

Secondo i ricercatori protagonisti della scoperta, l’infezione di LeakerLocker sarebbe circoscritta a circa 15 mila utenti, visto che la prima app sarebbe stata scaricata da 5/10000 persone, e la seconda su 1/5000 device. Inoltre, analizzando il codice del malware che – ricordiamolo – non cripta i dati, sarebbe emerso che questo malware non trasferirebbe realmente i dati carpiti in un server remoto (potrebbe sempre farlo in futuro, con un aggiornamento).

Per questo motivo, ma anche perché non è sicuro che i malviventi in oggetto rispettino la parola data rimuovendo i dati dai loro server, McAfee consiglia di non pagare il riscatto e, piuttosto, di procedere alla rimozione delle app in questione, dopo aver revocato loro i diritti amministrativi: per il futuro, in ogni caso, è bene insospettirsi nel caso una semplice app richieda troppi permessi a fronte di quelli necessari all’espletamento delle sue funzionalità. 

Google, avvertita della nuova minaccia, ha provveduto a rimuovere le app compromesse dal suo Play Store ove, in effetti, ad oggi, non risultano più raggiungibili. 

Video interessanti:
Cosa ne pensa l’autore

Fabrizio Ferrara - Ma cosa non s'inventano gli hacker oggi, eh? Addirittura una forma d'estorsione dietro la minaccia (apparentemente solo tale) di rivelare ai nostri contatti la nostra intimità digitale (siti visitati, foto scattate, conversazioni intrattenute, etc): ovviamente, non dubito che molte persone, avendo paura di simili divulgazioni, abbiano proceduto immediatamente a pagare quanto richiesto. Una conferma del fatto che, sui terminali mobili, è bene non custodire un'eccessiva parte di se stessi.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!