Iscriviti

Attenzione: falsa app porno prende in ostaggio i device Android

Eset ha segnalato, nei giorni scorsi, l'azione di una vecchia conoscenza del mondo ransomware, il virus Koler, che si diffonderebbe navigando sui siti erotici, e scaricando un'app che promette la possibilità di accedere a contenuti esclusivi.

Software e App
Pubblicato il 28 giugno 2017, alle ore 10:50

Mi piace
12
0
Attenzione: falsa app porno prende in ostaggio i device Android

Il porno – più di una volta – ha influito in ambito tecnologico, basta ricordare i tempi in cui il VHS prevalse sul Betamax in quanto formato preferito dall’industria a luci rosse dell’epoca: normale, quindi, che anche gli hacker lo utilizzino come veicolo per inoculare i loro virus, in modo da carpire dati personali e/o richiedere corposi riscatti in cryptomoneta. Proprio come accaduto, nelle scorse settimane, col ransomware Koler, che – oltreocano – ha preso di mira gli utenti androidiani più…”maliziosi”.

La segnalazione di quest’ennesima campagna virale, ai danni degli utenti del robottino verde, è avvenuta ad opera di Lukas Stefanko, un ricercatore della security house slovacca Eset, il quale ha isolato il malware in questione, chiamato Koler, ed identificato sia la sua storia che il relativo modus operandi.

Nello specifico, Koler è un virus attribuibile alla stessa crew di hacker che, dopo aver realizzato il ransomware per Windows noto come “Reveton”, optò per il suo sbarco anche su Android, appunto in forma di ransomware “Koler”: era il 2014 e, da allora, questo malware ha colpito diverse volte l’anno, senza mai fermarsi e, anzi, adattandosi ai trend virulenti del momento. 

In questa nuova emanazione, Koler si propaga attraverso i portali ed i siti erotici, ove è possibile consultare materiale a luci rosse: qui, attraverso la pubblicità, viene proposto il download di un app che regalerebbe l’accesso a famosi depositi di materiale erotico online. es PornHub, in modo da sollecitare l’utente a scaricare il tool, e ad istallarlo, concedendogli – perfino – i diritti amministrativi.

A quel punto, Koler rileva il codice IMEI del device e lo comunica al suo server remoto di comando & controllo, dal quale ricede le istruzioni per bloccare lo smartphone, mostrando ripetutamente – nella HomeScreen – un messaggio attribuibile alle forze nell’ordine, nel quale si paventa una multa per aver scaricato materiale illegale

Pur non criptando i dati dello smartphone, Koler risulta – comunque – molto fastidioso, per i numerosi avvisi di pagamento esibiti, e pericoloso, visto che ha la facoltà di installare qualsiasi cosa sul device compromesso, e data la sua ampia capacità di ingannare l’utente, con avvisi e minacce sempre strutturati nella lingua di default della vittima.

Fortunatamente, rimuovere questo malware è estremamente facile: qualora se ne sia rimasti infetti, sarà sufficiente riavviare lo smartphone, o il tablet, in “Safe Mode” (l’equivalente androidiano della “Modalità provvisoria” di Windows) e, in questo status, procedere prima a revocare i diritti amministrativi all’app fraudolenta scaricata e, poi, a disinstallarla (dall’apposita scheda delle impostazioni). A questo punto, una normale scansione col proprio antivirus mobile, dovrebbe confermare la ritrovata sanità del proprio dispositivo Android: per il futuro, infine, onde cautelarsi, è sempre bene procedere ad una scansione preventiva delle applicazioni apk scaricate, tramite qualche buon meta-antivirus online (es. VirusTotal).

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Quella delle pubblicità che sparano virus è un pericolo costante quando si naviga in giro per internet, avvalendosi del proprio PC: figuriamoci quando avviene con uno smartphone, ove passa la maggior parte dell'attività navigatoria dell'utente, e che - sovente - non viene protetto con un antivirus. È la manna dal Cielo per gli hacker, i quali - giustamente - ringraziano e provano, anche con il ransomware "erotico" Koler, a carpire dati personali, ed a fare soldi facili e irrintracciabili.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!