Agli hacker la creatività di certo non manca. L’ultima forma di malware ad essersi affacciata sulla scena informatica è stata quella del ransomware ma, a quest’ultima, ne andrà presto aggiunta un’altra: i ricercatori di McAfee hanno – infatti – scoperto un virus per Android che, dopo esser penetrato sui terminali mobili del robottino verde, cerca informazioni personali che, poi, minaccia di divulgare qualora non venga pagato un riscatto.
Qualche giorno fa, i ricercatori della security house McAfee (da tempo controllata dalla Intel) hanno rilevato, nel Play Store di Android, la presenza di alcune app infette, attraverso le quali si propagherebbe l’azione di “LeakerLocker”, un virus alquanto subdolo. Quest’ultimo sarebbe nascosto nell’applicazione per sfondi “Wallpapers Blur HD” e nell’ottimizzatore “Booster & Cleaner Pro” e, una volta che si sia proceduto ad installare una di queste app, richiederebbe diversi permessi ed autorizzazioni a seguito delle quali scansionerebbe il terminale della vittima.
Nello specifico, il malware cercherebbe gli estremi dei contatti, gli indirizzi email, la cronologia del browser, la lista delle chiamate, e scatterebbe delle foto, ma – oltre a ciò – vanterebbe anche la possibilità di leggere gli SMS e di appropriarsi delle conversazioni avvenute su Facebook (ovvero, tramite Messenger). Una volta ottenute queste informazioni, bloccherebbe la schermata Home, visualizzandovi un tipico messaggio di “doxxing” nel quale minaccerebbe l’invio del dati carpiti a contatti telefonici e indirizzi email, qualora – entro 72 ore – non venisse pagato, tramite carta di credito, un riscatto di circa 50 dollari.
Secondo i ricercatori protagonisti della scoperta, l’infezione di LeakerLocker sarebbe circoscritta a circa 15 mila utenti, visto che la prima app sarebbe stata scaricata da 5/10000 persone, e la seconda su 1/5000 device. Inoltre, analizzando il codice del malware che – ricordiamolo – non cripta i dati, sarebbe emerso che questo malware non trasferirebbe realmente i dati carpiti in un server remoto (potrebbe sempre farlo in futuro, con un aggiornamento).
Per questo motivo, ma anche perché non è sicuro che i malviventi in oggetto rispettino la parola data rimuovendo i dati dai loro server, McAfee consiglia di non pagare il riscatto e, piuttosto, di procedere alla rimozione delle app in questione, dopo aver revocato loro i diritti amministrativi: per il futuro, in ogni caso, è bene insospettirsi nel caso una semplice app richieda troppi permessi a fronte di quelli necessari all’espletamento delle sue funzionalità.
Google, avvertita della nuova minaccia, ha provveduto a rimuovere le app compromesse dal suo Play Store ove, in effetti, ad oggi, non risultano più raggiungibili.