Il ransomware Android spione: o paghi o divulga dati personali

12 Luglio 2017 241

I ransomware continuano a catturare l'attenzione dei media e degli esperti di sicurezza, anche perché la fantasia dei loro creatori non sembra conoscere limiti. Lo schema tipico di funzionamento di questa tipologia di malware - basato sulla crittografia dei dati dell'utente e la conseguente richiesta di pagamento di una somma di denaro - può essere declinato in molteplici varianti. Una è ben rappresentata da LeakerLocker, ransomware Android che sostituisce la crittografia con la minaccia di comunicare i dati sensibili dell'utente ai suoi contatti.

Le informazioni comprendono la cronologia del browser, gli indirizzi email, altre informazioni sui contatti, messaggi di testo, e le foto scattate dalla fotocamera; tutte informazioni che, in caso di mancato pagamento dei 50 dollari richiesti, gli autori del malware minacciano di comunicare a parenti ed amici. Si tratta di una cifra ben lontana dalle pesanti richieste di pagamenti in Bitcoin gli utenti che hanno qualcosa da nascondere potrebbero essere disposti a soddisfare per mantenere segrete la frequentazione di determinati siti o determinate conversazioni.

Il veicolo di diffusione del ransomware è rappresentato da alcune applicazioni scaricate dal Play Store: nello specifico, i ricercatori di McAfee, che hanno identificato il malware, fanno espressamente riferimento a Wallpapers Blur HD e a Booster & Cleaner Pro, che nel momento in cui scriviamo, risultano fortunatamente rimosse dallo store ( QUI e QUI i link ora non più attivi). Il numero di download della prima era compreso tra 5,000 e 10,000 mentre quelli della seconda si collocavano nel range tra 1,000 e 5,000. In linea teorica, nella peggiore delle ipotesi, sono stati infettati complessivamente 15,000 dispositivi.

Dopo averle installate, le app incriminate chiedevano i permessi per accedere ad una gran quantità di dati personali per poi passare all'effettivo blocco della schermata home che visualizzava l'immagine riportata in alto. In caso di mancato pagamento del riscatto, i dati sarebbero stati comunicati dopo 72 ore a tutti i contatti dell'utente tramite gli indirizzi email e i numeri telefonici memorizzati nello smartphone.

Trovata l'idea, non è detto che altri non seguano l'esempio degli autori di LeakerLocker, ma con un po' di buon senso si possono evitare spiacevoli ricatti. Il fatto che un'app, sostanzialmente dedicata all'installazione di sfondi, chieda una serie di permessi così estesa dovrebbe far scattare un campanello dall'allarme nell'utente. Basterebbe evitare di concedere a cuor leggero permessi alle app Android, senza riflettere se si tratta effettivamente di richieste giustificate dalle funzionalità offerte.

Il top di Huawei al miglior prezzo? Huawei P30 Pro, in offerta oggi da Mobzilla a 457 euro oppure da Unieuro a 599 euro.

241

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Barabba

Capitato anche a me su note 4 dopo ultimo aggiornamento.
Poi non ho più avuto modo di vedere altri episodi. Purtroppo sono caduto col telefono in tasca e ha preso la forma della mia chiappa sinistra, ma il display non è sopravvissuto.

Dea1993

no io non dico di accettare app solo da utenti certificati, da "privilegiare" la pubblicazione delle app di sviluppatori certificati (che quindi si ritiene siano sicure) lasciandole ad un controllo automatizzato veloce così che l'app può essere pubblicata in poco tempo, mentre le app di sviluppatori non certificati (quindi è più probabile che tra questi ci siano sviluppatori malintenzionati) controllare più accuratamente le loro app, affiancando al controllo automatizzato anche un controllo umano, alla fine le app benevole passano uguale, ma ad esempio al posto di impiegarci (sparo numeri a caso giusto per fare un esempio) 24 ore, ci impiega 3 giorni o 1 settimana.

saetta

Google ha solo in mente il profitto.... Ed è contraria a Qualsiasi cosa lo impedisca

saetta

Quello che tu giustamente è ironicamente sottolinei é la fortuna di Android, se togli questa possibilità ti riduci a un sistema morto vedi MS, piuttosto devono imporre richieste a permessi molto ridimensionata quasi assente

Dea1993

quanti core gli hai assegnato alla macchina virtuale? l'accelerazione 3D e 2D è abilitata per la macchina virtuale? (trovi tutto nelle impostazioni di virtualbox).

Menfins

ciao. scusa se rispondo ora. Ho un i7 6500u e ho 8gb ram. Alla macchina ho dedicato 4gb di ram, all'inizio va bene poi piano piano tende a rallentarsi.

Alex

Fatto mille volte ma si creano pure le cartelle delle pubblicità e cartelle vuote sul dispositivo e altre schifezze

Liberated_Slave

pulire la cache dalle impostazioni no?

Andrea17982

Black mirror - Zitto e balla.
Al solo leggere "diffusione di cronologia a parenti" sono comunque sicuro che 9 uomini su 10, esperti o meno in informatica, abbiano preso un colpo.

Rigghiero Stoppano

Siamo al parossismo. Non si può davvero pensare uno sviluppo dell'informatica di massa e industriale sotto lo scacco di tutta una serie di soggetti che mirano così pericolosamente a dati sensibili e segreti. Chi ha un sedere in questa faccenda, lo muova Rapidamente, grazie..

il Gorilla con gli Occhiali

No.

Alex

Più cancello più diventano

Alex

10 sono già diventati si moltiplicano più dei conigli https://uploads.disquscdn.c...

Alex

Ecco perché é difettoso

ale

Ripeto, proponi un algoritmo per fare quello che intendi, un programma dovrebbe riconoscere che CameraHD probabilmente si riferisce ad un applicazione di fotocamera e capire che questa non deve avere accesso ai contatti ? Ma poi che ne sai che quella app non abbia una funzione per cui necessità dell'accesso ai contatti ?

Alex

Non sempre inutili dipende io com 500 MB di archiviazione é indispensabile uso sempre ccleaner

The Supreme Mat

Se si scaricano solo le app con la spuntina verde accanto non ci sono problemi su apptoide

Alex

Ok

Alex

Vedi che so scrivere in italiano ti farei provare a scrivere con questo telefono e poi vediamo

Alex

Quale smartpad mobile 9.7? Io ho pure questo! E il g512 o una cosa simile e il g500

franky29

scusami se un app che si chiama CameraHD volesse accedere ai contatti un semplice bot non può bloccarla?

ale

Sulla base di un titolo è molto difficile, genererebbe un casino di falsi positivi e falsi negativi che poi generano segnalazioni che poi un umano deve controllare. E poi resta il problema legale, se ti metti a fare un controllo, a quel punto sei responsabile, quindi o ti metti a farlo in maniera ottimale o meglio che non lo fai.

franky29

Non saprei certo che vanno in giro proclamando IA da tutte le parti , quindi presumo che loro qualcosa di serio abbiano

N#R#S©

lol android come windows se li conosci li eviti ahah....

Tony Musone

scrivi al supporto e chiediglielo

ale

Quindi secondo te sarebbe facile scrivere un algoritmo che sul base del nome dell'applicazione capisce quali permessi siano utili e quali no ?

franky29

Ma non basta un bot che vede il nome o la descrizione della applicazione i permessi che richiede se sono necessari e la accetta o no ?

franky29

Probabilmente appena installi li prendono e li mandano a un server in rete

franky29

La quantità di cleaner ( praticamente inutili su Android) pieni di malware fa capire chi vogliono prendere di mira , e fanno bene ! Ahahah se lo meritano

Mikel

Italiano?? Ahhh ok allora non ci sono problemi...

ShoEX

Stupido il fatto che uno dia così tanti permessi ad una app simile. Ma non metto in dubbio che ci sia gente che magari non ne capisce molto e mi spiace.
Ancor più penosa la sicurezza del Play Store. Se Google si impegnasse la metà di quello che si impegna per fare app inutili saremmo sicuramente più al sicuro. Google inizia a deludere personalmente.

Francy Ssr Ssr

Io ho per sbaglio un tablet Mediacom, che stranamente instqlla delega app a caso, tipo 2048, e altre schifezze, e comunque anche io ho quelle cartelle.

Ks

Ma in teoria non basterebbe riformattare il telefono per impedire che prendano i tuoi dati?

David Lo Pan

Beh, meglio così...

daniele

La vedo dura che possano utilizzare i dati salvati nel tuo telefono per accedere ai servizi.

In primo luogo sono criptati e quindi non riuscirebbero a risalire alla password vera e inoltre se uno dei tuoi servizi cloud rilevasse l'accesso da un computer che non hai mai usato (ad esempio il server del malintenzionato) lo bloccherebbe e ti manderebbe la mail di conferma.

Alex

Indovina chi mi ha telefonato ora? La Telecom ora mi volevano vendere pure una smart TV ho detto che ho già la smart TV invece é bugia non ho la smart TV ma la TV normale

Claudio 23

Ma il senso di chiedere l'autorizzazione a gestire le telefonate sull'add on per fare foto a 360 gradi con la fotocamera dei Samsung qual È? Ovviamente è l'add on ufficiale Samsung.
Forse per evitare di ricevere chiamate quando si fanno queste foto?

Alex

OK ho messo la spunta verde ora ti seguo grazie mille

Tranquillo, tanto questi utenti non hanno niente da nascondere.

Dea1993

no non è satellitare, infatti i ping sono bassi (40ms circa), si collega ad un ripetitore a qualche km da casa

Orlaf® - Certified

Ah ok...Nulla, basta seguirmi e fine. Con Disqus questo é il massimo.

takaya todoroki

e tutt'ora non c'è un selettore per bloccare l'accesso ad internet applicazione per applicazione.
C'è qualcosa nella sezione 'utilizzo dati', ma non è la stessa cosa...

Dea1993

valuta (per 199 euro) anche xperia X che è nettamente migliore

Alex

Volevo sapere come si chiede l'amicizia su disquss e poi ti ho detto che non ti avrei chiesto più niente

Voivod

Tra l'altro è dovuto aspettare fino a Marshmallow per avere una gestione granulare dei permessi, i grandi geni di Google.

TheZeion

e poi distruggerei la pietra :D

TheZeion

no, qui si parla di un'APP che COMUNQUE ti chiede autorizzazioni, ti blocca la lock screen e DOPO minaccia. Formattando il cell, l'app se ne va e tutti amici come prima, se si reinstalla con il backup gli neghi le autorizzazioni e finisce li.

Alessandro Buzzoni

Io ho un note edge che uso solo come sveglia alla mattina e per le mail. Anche a me stessa cosa. Di certo non ho installato nessuna app spazzatura dal playstore. Proverò anch'io a rimuovere peel remote come hanno scritto altri

takaya todoroki

beh, io lo pratico banalmente evitando di installare la applicazioni.
Ne ho 5 in croce e la maggior parte delle cose le posso fare comunque utilizzando browser (un po' meno comodamente, ma tant'è)

SDL

Già mi dava fastidio perché all'improvviso mi apriva della pubblicità, ora questo. L'ho disattivata sperando non compaia più la schermata di blocco. Tanto comunque non mi serviva più di tanto...

Recensione LG Velvet: il nuovo design ci piace ma serve un rinnovamento software

Recensione Huawei P30 Pro New Edition: può ancora dire la sua

Recensione Poco F2 Pro: vale davvero la pena? Confronto con Realme X50 Pro

Live Batteria Wiko View 4 (5.000 mAh): terminato alle 23.00 con il 47%