Ransomware Android minaccia di inviare la tua cronologia ai contatti

Fonte foto: Shutterstock

Android finisce ancora una volta nel mirino degli hacker. Dopo SpyDealer, un malware molto aggressivo, capace di infiltrarsi in alcune delle applicazioni più popolari, i ricercatori di McAfee hanno scoperto un nuovo virus che minaccia di inviare la cronologia delle vittime a tutti i contatti.

Denominato LeakerLocker, si tratta di un tipo di ransomware, il famigerato malware che cripta i dati degli utenti e chiede il pagamento di un riscatto in cambio, particolare. Il virus, infatti, non cifra i dispositivi colpiti, ma semplicemente ricatta gli utenti di diffondere le loro informazioni riservate. LeakerLocker, una volta penetrato nei device Android, comunica alle vittime di aver fatto una copia dei dati. I malcapitati hanno, secondo quanto si legge nel messaggio che compare sui display dei telefonini infettati, 72 ore per pagare la cifra richiesta dagli hacker e salvare la propria privacy.

Il malware si nasconde nel Google Play Store

Tra i dati personali che LeakerLocker sostiene di aver accesso cisono la cronologia, immagini, numeri telefonici, SMS inviati e ricevuti, messaggi di Facebook, email e perfino le chiamate in arrivo e in uscita. Uno degli aspetti più preoccupanti è che il malware è riuscito a superare i severi controlli del Google Play Store. LeakerLocker, infatti, è stato rinvenuto in due applicazioni presenti nel market ufficiale di Android: Wallpapers Blur HD, un software che all’apparenza avrebbe dovuto offrire sfondi ad alta risoluzione, e Booster & Cleaner Pro, un’app che sarebbe dovuta servire per migliorare le performance dello smartphone. Le due app sono state scaricate da migliaia di utenti.

Come attacca LeakerLocker

Il ransomware, al momento dell’installazione, chiede, come una normale applicazione, il permesso di accedere a molti dati personali. Una volta che la vittima ha scaricato una delle app malevoli, LeakerLocker blocca lo schermo, facendo comparire la minaccia sul display.

Dall’analisi del codice è stato provato che il malware è davvero in grado di leggere i dati degli utenti. Non tutti però. LeakerLocker, infatti, secondo i ricercatori di McAfee, può accedere alla cronologia, alle email, ai contatti, ad alcuni messaggi e acquisire immagini dalla fotocamera frontale. Una parte di queste informazioni possono essere inviate alle vittime come prova e copiate sul server dei pirati informatici.

Per adesso non ci sono informazioni se il ricatto messo in scena dagli hacker sia effettivamente vero, ossia se superata la deadline, i cybercriminali mantengano la minaccia e diffondano i dati ai contatti.

Gli esperti di McAfee sconsigliano vivamente di pagare i 50 dollari di riscatto richiesto. Per i soliti due motivi: non si avrebbe la certezza che gli hacker siano di parola e soprattutto si andrebbe ad alimentare un’attività criminale.