Android Generale & News

Un nuovo Malware per Android blocca il terminale attivando un PIN casuale

Salve community, è appena stato scoperto da ESET Mobile Security un nuovo Malware per Android esso è stato chiamato Android/Lockerpin.A. Prima di allarmarsi però è necessario fare un paio di premesse:

  • Non tutti i device sono teoricamente a rischio;
  • Non è possibile essere infettarti installando le applicazioni dal Play Store;
  • Prendere questo malware è abbastanza difficile e l’utente deve fare un’azione fisica per dare il consenso all’installazione.

Quindi si tratta più nello specifico di un ramsonware, ossia di un programma malvagio che può rendere inaccessibili dispositivi e dati bloccandoli con un codice segreto sconosciuto all’utente e per il quale l’utente malintenzionato di turno chiederà un riscatto al fine di poter recuperare il tutto.

Come si contrae questo Malware?

Il tutto inizia con l’installazione di un file APK, dopo l’installazione il software cercherà di ottenere i permessi di root, e una volta ottenuti mostrerà una schermata in cui viene chiesta l’autorizzazione per l’installazione di una patch che andrà a coprire la finestra di autorizzazione dei permessi classici di Android. Ora se l’utente farà click sul tasto “Ok“, darà il via libera al malware di insidiarsi e quindi di bloccare il dispositivo.

Come si presenta questo Malware?

Ecco dopo la sua installazione vi mostrerà a distanza di ore o giorni, una schermata simile a quella mostrata nell’immagine, ossia un documento proveniente dall’FBI con una multa di 500$ assegnata a causa della visione di contenuti vietati sul vostro device. Il ramsonware è però ben studiato in quanto, se proverete a chiudere la schermata, il telefono verrebbe bloccato con un possibile cambio del PIN.

Android LockScreen (A) Trojan - Screen

Come sbarazzarsi di questo Malware?

Per eliminare il malware esistono due possibilità:

  • Hard Reset mediante recovery;
  • Intervenire tramite ADB tramite accensione in Safe Mode.

In tutto questo avrete comunque intuito che è impossibile che un dipartimento della sicurezza crei dei messaggi simili. Questo avviene quando si tenda di installare APK sconosciuti.

Sono presenti link non funzionanti nell'articolo? Segnalalo tramite commento oppure mandaci un Email a Info@desktopsolution.org

Hai bisogno di aiuto? Scrivi il tuo problema sul nostro Forum, i nostri moderatori ti aiuteranno.

Perché sul Forum? - Perché è più facile da gestire molte richieste di aiuto.
Grazie della collaborazione

Informazioni sull'autore

LucaH2

CEO e Fondatore di questo blog, sono un perito industriale capo-tecnico specializzazione Chimica, ma amo la tecnologia. Sono un appassionato di tutte le novità tecnologiche, con abbastanza esperienza sui sistemi di rete, hardware e software.

Oltre alla tecnologia un’altra grande passione sono le auto e le competizioni, ho abbastanza esperienza nella realizzazione e progettazione di vetture monoposto e biposto.

Categorie

Commenti Recenti