Blue Coat Systems, azienda attiva nel settore della sicurezza aziendale, ha appena riscontrato la diffusione, su dispositivi Android, di un malware che prende in ostaggio i device e che si installa in modo alquanto atipico. Conosciamone i dettagli.
Le segnalazioni sono giunte a Blue Coat Systems, azienda americana del ramo business security, nei giorni scorsi e riguardavano un malware che si installa in modo alquanto atipico per la categoria: in genere, infatti, un virus si installa su un device mobile Android dopo che si è scaricato qualcosa e, in seguito, si è installato un apk malevolo. Spesso da fonti sconosciute ed esterne al PlayStore (ma non sempre).
Il virus in questione, invece, si installa semplicemente navigando su un sito. Quale sia quest’ultimo non è stato precisato da Blue Coat Systems ma, in genere, la categoria alla quale appartiene tale virus colpisce sovente da siti a contenuto pornografico.
Appunto, di che categoria è tale virus? Eh sì. Come la moda del momento detta, si tratta di un ransomware (cosa sono e come affrontarli) che prende in ostaggio i dati del vostro dispositivo mobile (ormai anche Android è colpito) e minaccia di divulgarli urbi ed orbi al mondo intero (e trasmetterli al temibile Dipartimento della Sicurezza americano) qualora non paghiate un riscatto.
Anche qui il ransomware si dimostra originale. Non viene chiesto, infatti, il classico riscatto in bitcoin, moneta irrintracciabile del Deep Web, ma si richiede – invece – un pagamento in “carte regalo iTunes”: il lato simpatico, mi si scusi, della faccenda è che gli sfacciati hacker in questione chiedono 2 carte regalo da 100 dollari o 4 carte regalo da 50 dollari. Ricorda quasi i rapinatori di un tempo che chiedevano solo banconote di piccolo taglio e non segnate…tempi che cambiano.
Per rimediare all’infezione in questione, qualora l’abbiate contratta, è possibile solo il “ripristino dei dati di fabbrica”: il telefono si sblocca, ma perdete i vostri dati. Per il futuro, quindi, attenti a visitare siti di dubbio gusto (quanto meno senza adeguate protezioni) e tenete sempre aggiornato il sistema operativo del vostro device.
Blue Coat Systems, infatti, certifica che questo ransomware colpisce solo le vecchie versioni di Android dalla 4.0 alla 4.4: Lollipop e Marshmallow, quindi, ne sono immuni.