L’aumento di Trojan per Android indica che i cyber criminali si stanno interessando sempre di più in questo modo di generare profitti illeciti. I programmi di questo tipo più conosciuti hanno tutti lo stesso profilo: quando vengono lanciati, bloccano un dispositivo infetto e chiedono a un riscatto per sbloccarlo. Tuttavia, un ricattatore Trojan, recentemente scoperto dai ricercatori di Doctor Web, è equipaggiato con una gamma di caratteristiche più vasta. In aggiunta al bloccare un dispositivo e chiedere un riscatto, può anche impostare una password sblocca schermo tramite l’attivazione di una caratteristica base di sistema. In più, il virus può inviare brevi messaggi che possono infliggere danni maggiori alle finanze dell’utente.
Denominato Android.Locker.38.origin da Doctor Web, questo nuovo virus rappresenta una famiglia in crescita di Trojan che blocca smartphones e chiede un riscatto per sbloccarli. L’estorsore di Android è diffuso con l’aspetto di un aggiornamento di sistema. Quando viene lanciato, richiede l’accesso alle caratteristiche amministrative del dispositivo. Dopo che il Trojan ha finto l’installazione del’aggiornamento, rimuove la sua icona dallo schermo, informa un server remoto che l’infezione ha avuto successo e che aspetta nuove istruzioni.
Tuttavia, se l’utente colpito continua a provare a cancellare l’estorsore privandolo dei privilegi da amministratore, Android.Locker.38.origin aggiunge un altro blocco. Questa abilità lo distingue da altre minacce simili per Android.
Come prima cosa, il Trojan mette in standby il dispositivo infetto utilizzando le caratteristiche standard per bloccare lo schermo. Una volta che la schermata di blocco si spegne, il programma malevolo mostra un finto avviso che tutti i dati che si trovano nella memoria del dispositivo sono stati rimossi.
Una volta confermata l’azione selezionata, il Trojan riporta il blocco schermo e attiva una caratteristica che ha bisogno della password per uscire dalla modalità stand-by. Anche se la caratteristica non è stata utilizzata rima, il blocco imposta una sua password: “12345”. Perciò, lo smartphone o tablet infetto rimane bloccato fino a che il criminale non riceve il riscatto (il blocco può essere rimosso col comando set_unlock) o l’utente non resetta tutte le impostazioni .
In aggiunta a bloccare smartphones, Android.Locker.38.origin può anche fingersi un SMS bot e inviare vari messaggi se così vuole il “criminale”. Questo può risultare un’ulteriore perdita finanziaria per l’utente.
I dispositivi che hanno Dr.Web Antivirus per Android sono ben protetti da questi programmi.
Fonte: Dr.WEB
http://news.drweb.com/show/?i=5950&c=5&lng=en&p=0
Nessun commento:
Posta un commento