Attenzione: falsa app porno prende in ostaggio i device Android

Eset ha segnalato, nei giorni scorsi, l'azione di una vecchia conoscenza del mondo ransomware, il virus Koler, che si diffonderebbe navigando sui siti erotici, e scaricando un'app che promette la possibilità di accedere a contenuti esclusivi.

Attenzione: falsa app porno prende in ostaggio i device Android

Il porno – più di una volta – ha influito in ambito tecnologico, basta ricordare i tempi in cui il VHS prevalse sul Betamax in quanto formato preferito dall’industria a luci rosse dell’epoca: normale, quindi, che anche gli hacker lo utilizzino come veicolo per inoculare i loro virus, in modo da carpire dati personali e/o richiedere corposi riscatti in cryptomoneta. Proprio come accaduto, nelle scorse settimane, col ransomware Koler, che – oltreocano – ha preso di mira gli utenti androidiani più…”maliziosi”.

La segnalazione di quest’ennesima campagna virale, ai danni degli utenti del robottino verde, è avvenuta ad opera di Lukas Stefanko, un ricercatore della security house slovacca Eset, il quale ha isolato il malware in questione, chiamato Koler, ed identificato sia la sua storia che il relativo modus operandi.

Nello specifico, Koler è un virus attribuibile alla stessa crew di hacker che, dopo aver realizzato il ransomware per Windows noto come “Reveton”, optò per il suo sbarco anche su Android, appunto in forma di ransomware “Koler”: era il 2014 e, da allora, questo malware ha colpito diverse volte l’anno, senza mai fermarsi e, anzi, adattandosi ai trend virulenti del momento. 

In questa nuova emanazione, Koler si propaga attraverso i portali ed i siti erotici, ove è possibile consultare materiale a luci rosse: qui, attraverso la pubblicità, viene proposto il download di un app che regalerebbe l’accesso a famosi depositi di materiale erotico online. es PornHub, in modo da sollecitare l’utente a scaricare il tool, e ad istallarlo, concedendogli – perfino – i diritti amministrativi.

A quel punto, Koler rileva il codice IMEI del device e lo comunica al suo server remoto di comando & controllo, dal quale ricede le istruzioni per bloccare lo smartphone, mostrando ripetutamente – nella HomeScreen – un messaggio attribuibile alle forze nell’ordine, nel quale si paventa una multa per aver scaricato materiale illegale

Pur non criptando i dati dello smartphone, Koler risulta – comunque – molto fastidioso, per i numerosi avvisi di pagamento esibiti, e pericoloso, visto che ha la facoltà di installare qualsiasi cosa sul device compromesso, e data la sua ampia capacità di ingannare l’utente, con avvisi e minacce sempre strutturati nella lingua di default della vittima.

Fortunatamente, rimuovere questo malware è estremamente facile: qualora se ne sia rimasti infetti, sarà sufficiente riavviare lo smartphone, o il tablet, in “Safe Mode” (l’equivalente androidiano della “Modalità provvisoria” di Windows) e, in questo status, procedere prima a revocare i diritti amministrativi all’app fraudolenta scaricata e, poi, a disinstallarla (dall’apposita scheda delle impostazioni). A questo punto, una normale scansione col proprio antivirus mobile, dovrebbe confermare la ritrovata sanità del proprio dispositivo Android: per il futuro, infine, onde cautelarsi, è sempre bene procedere ad una scansione preventiva delle applicazioni apk scaricate, tramite qualche buon meta-antivirus online (es. VirusTotal).

Continua a leggere su Fidelity News