In arrivo il ransomware parlante che blocca il cellulare chiedendo un riscatto

È stato individuato dai ricercatori di ESET ed è opera di una banda di cyber criminali molto giovani.

Immagine di pubblico dominio

Una voce femminile che arriva dal vostro smartphone o tablet Android si è appena congratulata con voi?
Purtroppo non si tratta né di uno scherzo né di un'app all'ultima moda, ma di un nuovo tipo di ransomware che ha bloccato lo schermo del vostro smartphone e vi sta chiedendo un riscatto.

I ricercatori di ESET hanno individuato il malware con il nome di "Android / Lockerpin", visto che l'altra sua caratteristica distintiva è la possibilità di reimpostare il codice PIN di blocco dello schermo.

Il ransomware parlante si diffonde tramite un dropper malevolo, utilizzato per decodificare ed eseguire il malware. Il processo di infezione si attiva nel momento in cui l'utente apre manualmente l'app dannosa in cui è nascosto il ransomware, e tocca il pulsante "Clicca per l'attivazione gratuita". Successivamente, alla vittima viene richiesto di concedere i diritti di amministratore, rendendo impossibile la rimozione o la disinstallazione dell'app malevola.

A questo punto, una voce parlante avvisa l'utente che il dispositivo è bloccato e che sarà necessario pagare un riscatto, mentre le istruzioni su come procedere al pagamento appaiono sullo schermo del cellulare.

Non c'è via d'uscita: se l'utente riesce in qualche modo a chiudere la sessione non fa che peggiorare le cose. Infatti, la funzione di sicurezza del dispositivo, cioè il blocco del PIN, si reimposta automaticamente, ovviamente in maniera sconosciuta all'utente.

Non tutte le varianti di questo malware sono impostate per chiedere un riscatto, ma semplicemente cercano di vendere l'applicazione infetta o il suo codice sorgente. Le varianti che chiedono il pagamento del riscatto mostrano un QR code che può essere usato dall'utente per effettuare il pagamento.

Questo ransomware fa parte della famiglia di malware "Jisut", che non sono creati unicamente per motivi economici, ma anche per creare fastidio e beffare l'utente. La famiglia di malware Jisut è diffusa in particolare in Cina e, probabilmente, è opera di una banda di cyber criminali molto giovani, tra i 17 e i 22 anni.

Commenti

I post più letti dell'ultimo mese

La truffa di Windows Movie Maker diventa virale

Si diffonde massivamente a causa dell'alta valutazione di Google; in Italia ha raggiunto il picco del 9% delle rilevazioni. Immagine di pubblico dominio I truffatori sono riusciti sorprendentemente a distribuire su larga scala una versione modificata di Windows Movie Maker progettata per sottrarre denaro agli utenti ignari. La diffusione del programma fake, rilevato dagli esperti di ESET con il nome di Win32/Hoax.MovieMaker , è stata accentuata dalla continua domanda di Windows Movie Maker, rimosso dai siti ufficiali a gennaio 2017, che ha contribuito a migliorare l'indicizzazione di un sito Web che nulla ha a che fare con Microsoft, contenente il link al download di una versione modificata del software . A causa dell' ottima valutazione del sito Web sui motori di ricerca , gli autori della truffa hanno potuto contare su un immenso "pubblico" di potenziali vittime , con la conseguenza che la versione modificata di Windows Movie Maker risulta essere...

Continua a leggere

10 libri sulla scienza da leggere almeno una volta nella vita

Di libri da leggere almeno una volta nella vita, ce ne sarebbero centinaia . Libri, come L'origine delle specie di Charles Darwin , sono delle pietre miliari per la scienza e per la letteratura. Ma non lo troverete, in questo elenco. Invece, i 10 libri che ho scelto sono meno noti. Ma mi hanno fatto amare la scienza e hanno cambiato il mio modo di pensare e di guardare il mondo . 1. Il mago dei numeri di Hans Magnus Enzensberger . Dodici notti. Dodici sogni, in cui Roberto incontrerà il Mago dei numeri. Roberto non sopporta la matematica. Ma i suoi viaggi notturni in compagnia del mago gli faranno cambiare idea. È vero, si tratta di un libro per ragazzi, ma lo trovo divertente da rileggere anche adesso . Ed è perfetto da far leggere nelle scuole: tutti gli studenti vorranno essere come il protagonista, e diventare apprendisti dei numeri. 2. Morti di scienza di Pierre Zweiacker . Ecco un punto di vista insolito sulla storia della scienza: inventori e...

Continua a leggere per saperne di più...»

Riscaldamento, 10 consigli per unire comfort e risparmio

Le regole dell'ENEA per evitare sprechi e brutte sorprese in bolletta. Fonte: ENEA Nonostante le temperture superiori alla media di questo mese, dal 15 ottobre è possibile accendere i riscaldamenti in oltre la metà degli 8.000 comuni italiani , vale a dire quelli della cosiddetta zona climatica "E", che comprende grandi città come Milano, Torino, Bologna, Venezia, ma anche zone di montagna dove il clima è già rigido. Per aiutare i consumatori a scaldare al meglio le proprie abitazioni, evitando sprechi e brutte sorprese in bolletta (o sanzioni per non aver effettuato le revisioni di legge), l' ENEA propone 10 regole pratiche per un riscaldamento efficiente che unisca il comfort al risparmio in bolletta. Effettuare la manutenzione degli impianti - È la regola numero uno, sia per motivi di sicurezza sia per evitare sanzioni: un impianto ben regolato consuma e inquina meno . Chi non effettua la manutenzione del proprio impianto rischia una multa a partire ...

Continua a leggere

DoubleLocker, il nuovo malware per Android che estorce denaro alle proprie vittime

DoubleLocker è in grado di cambiare il PIN del dispositivo e di codificare i dati della vittima, chiedendo poi un riscatto. Fonte: ESET I ricercatori di ESET hanno scoperto DoubleLocker , un innovativo malware per Android che combina un astuto meccanismo di infezione con due potenti strumenti per estorcere denaro alle proprie vittime. Distribuito principalmente come aggiornamento fake di Adobe Flash Player tramite siti compromessi, DoubleLocker sfrutta in modo improprio i servizi di accessibilità di Android , un classico stratagemma usato dai criminali informatici. Il suo payload di infezione è in grado di cambiare il PIN del dipositivo , per evitare che la vittima possa accedervi, e contemporaneamente codifica i dati : una tale combinazione non era mai stata vista prima nell'ecosistema Android. Una volta avviata, l'applicazione richiede l'attivazione del "Servizio di Google Play" . Dopo aver acquisito le autorizzazioni di accesso, il malware le ...

Continua a leggere

Arriva "Smart node", la piazza virtuale della città del futuro

Un'installazione urbana interattiva ideata dall'ENEA come luogo d'incontro. Fonte: ENEA Un luogo d'incontro dove i cittadini possono condividere idee, creare e fruire contenuti, navigare, informarsi sulle novità e sulle attività della città , attraverso le nuove tecnologie web del cloud computing . È l'identikit dello Smart node , un'installazione urbana interattiva ideata dall' ENEA nell'ambito del progetto " City 2.0 ", finanziato dal MIUR con l'obiettivo di sviluppare soluzioni intelligenti per l'efficienza dei servizi urbani , come illuminazione ed edifici pubblici, mobilità sostenibile e monitoraggio della qualità dell'aria. Installato presso lo Smart Village del Centro Ricerche Casaccia dell'ENEA, ne diverrà presto il cuore tecnologico ed aggregativo , con la possibilità di ricevere e condividere informazioni, foto e video come in una piazza virtuale di una città del futuro non troppo lontano . Lo Smart node...