Lockerpin: il Ransomware che parla chiedendo il riscatto

Segnalato in un comunicato stampa dalla Eset, nota azienda di sicurezza informatica, attacca i dispositivi Android minacciando…a voce!

Una voce femminile che arriva dal vostro smartphone o tablet Android si è appena congratulata con voi? Purtroppo non si tratta né di uno scherzo né di un’app all’ultima moda, ma di un nuovo tipo di ransomware che ha bloccato lo schermo del vostro smartphone e vi sta chiedendo un riscatto.

Eset ci avvisa di un nuovo tipo di minaccia Ransomware che colpisce, però, smartphone e tablet Android. I ricercatori di ESET l’hanno individuato come parte della famiglia dei malware Jisut e con il nome di Android/Lockerpin. Il nome non è scelto a caso. La principale funzione, o meglio, il principale danno è che riesce ad azzerare completamente il PIN del telefono.

Come si diffonde il Malware

“Il ransomware parlante si diffonde tramite un dropper malevolo utilizzato per decodificare ed eseguire il malware. Il processo di infezione si attiva nel momento in cui l’utente apre manualmente l’app dannosa in cui è nascosto il ransomware e tocca il pulsante “Clicca per l’attivazione gratuita”.

I danni che infligge

“Successivamente viene richiesto alla vittima di concedere i diritti di amministratore, rendendo impossibile la rimozione o la disinstallazione dell’applicazione malevola. A questo punto una voce parlante avvisa l’utente che il dispositivo è bloccato e che sarà necessario pagare un riscatto, mentre le istruzioni sul come procedere al pagamento appaiono sullo schermo del cellulare. Non c’è via d’uscita: se l’utente riesce in qualche modo a chiudere la sessione non fa che peggiorare le cose. La funzione di sicurezza del dispositivo infatti – il blocco del PIN – si reimposta automaticamente, in maniera ovviamente sconosciuta all’utente.
Non tutte le varianti di questo malware sono impostate per chiedere un riscatto alla vittima ma semplicemente cercano di vendere l’applicazione infetta o il suo codice sorgente. Le varianti che chiedono il pagamento di un riscatto mostrano un QR code che può essere utilizzato dall’utente per effettuare il pagamento.”

Giusto per darti fastidio!

“La maggior parte dei malware della famiglia Jisut hanno solo l’effetto di infastidire l’utente, cambiando lo sfondo del dispositivo o riproducendo un suono di sottofondo. Questo rafforza la convinzione che questo tipo di malware non è stato creato unicamente per motivi economici ma per creare fastidio e beffare l’utente.
La famiglia dei malware Jisut è diffusa in particolare in Cina ed è probabilmente opera di una banda di cyber criminali molto giovani, di età compresa tra i 17 ed i 22 anni.”

Per ulteriori informazioni sul ransomware parlante è possibile visitare la pagina del blog di ESET Italia al seguente link:
https://blog.eset.it/2017/03/in-arrivo-il-ransomware-parlante-che-blocca-lo-schermo-del-cellulare-chiedendo-un-riscatto/”

 

Francesco Grecucci

Sono nato a Taranto e mi sono diplomato in Informatica e Telecomunicazioni. Ho questo blog dal 2016 e cerco sempre di migliorarlo, ogni giorno. Mi piacciono molto anche la musica, il vintage, le fotografie. Amo molto scrivere, non solo di informatica, ma anche di narrativa. 😉

Francesco Grecucci

Francesco Grecucci

Sono nato a Taranto e mi sono diplomato in Informatica e Telecomunicazioni. Ho questo blog dal 2016 e cerco sempre di migliorarlo, ogni giorno. Mi piacciono molto anche la musica, il vintage, le fotografie. Amo molto scrivere, non solo di informatica, ma anche di narrativa. ;)