Individuate qualche giorno fa su Google Play due app usate come vettore per la diffusione di un ransomware per Android: LeakerLocker. LeakerLocker non è un ransomware finalizzato alla criptazione dei file: semplicemente blocca il dispositivo e minaccia l'invio di dati privati e sensibili agli amici della lista contatti della vittima. Una forma di doppio ricatto per ottenere il riscatto.
Come viene distribuito?
Il ransomware era integrato in due app dal nome "Wallpapers Blur HD" (app per il cambio di wallpaper) e "Booster & Cleaner Pro" (app per la pulizia della memoria degli smartphone).
Le app sono state rimosse due giorni fa, ma risultano circa 5.000 download per quanto riguarda la prima app e 10.000 per quanto riguarda la seconda. 
Stando ai commenti degli utenti, entrambe le app fanno parte di un programma di distribuzione di app che garantisce piccole quantità di denaro per l'installazione dell'app sul proprio dispositivo. Uno schema truffaldino già usato svariate volte in passato, ma che sta diventanto popolare in questi ultimi anni.
Come funziona?
 |
| La nota di riscatto. Fonte McAfee |
Il ransomware non sembra utilizzare alcun exploit per accedere al sistema. Si basa esclusivamente sulle autorizzazioni che gli utenti-vittime stessi gli concedono durante il processo di installazione.
Gli esperti confermano la capacità di LeakerLocker di avere accesso alla rubrica, a tutti gli indirizzi email, alla cronologia del browser Chrome, ai messaggi di testo, alla cronologia delle telefonate ricevute ed effettuate, alle foto e alle informazioni sul dispositivo (versione del sistema operativo, risoluzione ecc...). L'unica buona notizia è che non è stato ancora rintracciato, nel codice della app, una parte che garantisca il trasferimento di queste informazioni sensibili ad un server remoto o che invii realmente i dati privati ai contatti della vittima.
E' uno screenlockerL'unico effetto sicuro quindi è che LeakerLocker blocca lo smartphone: mostra la richiesta di riscatto facendola visualizzare, tramite un componente WebView, attraverso tutti le altre app e blocca lo schermo fino al pagamento del riscatto. Il riscatto è di 50 dollari, richiesto, stranamente, non in Bitcoin ma tramite una transazione da carta di credito.
Qualche consiglio...
1. Diffida di app che garantiscono ricompense in denaro per l'installazione sul proprio dispositivo.
2. Verifica molto attentamente le autorizzazioni che vengono richieste dalle app durante l'installazione: non c'è alcun motivo, ad esempio, per il quale una app di cambio di wallpaper debba chiedere l'accesso alla rubrica o alla localizzazione dello smartphone.
3. Prima di scaricare una app verifica l'attendibilità dello sviluppatore
4. Prima di scaricare una app leggi le recensioni degli utenti.
Nessun commento:
Posta un commento