Allarme ransomware, scoperta un'applicazione virus sul Play Store
Il software maligno una volta scaricato agiva rubando i dati degli inconsapevoli utenti, criptando gli smartphone e chiedendo un riscatto di 180 dollari
Arrivano ancora brutte notizie sul fronte della sicurezza informatica. Secondo le ultime informazioni, un’applicazione malevola avrebbe colpito indisturbata per alcuni giorni gli utenti di Android. Il malware era riuscito infatti ad aggirare i severi controlli del Play Store.
A portare alla luce questo nuovo tentativo di phishing è stata Check Point Technologies, un’azienda specializzata in cybersecurity. L’app in questione conteneva un malware denominato “Charger” e una volta scaricata agiva rubando i dati degli inconsapevoli utenti del robottino verde. Il modus operandi del software dunque è simile alle numerose app fraudolente che sotto falso nome si impossessano delle identità delle persone. Non è una novità infatti che sul web girino programmi di questo tipo. Quello che però colpisce in questo caso è che il malware sia riuscito a superare il muro di Google ed entrare nello store di un dispositivo mobile.
Come colpiva l’app malevola
Fonte foto: ShutterstockSe si vuole scoprire come mettere al sicuro il proprio smartphone Android da malware e hacker, cliccate sull’immagine
L’applicazione colpiva quindi sotto mentite spoglie usando il nome falso di EnergyRescue, un’app che, come si può intuire dal nome, sarebbe dovuta servire per potenziare la batteria degli smartphone. In teoria. In realtà invece gli obiettivi del software erano ben altri: accedere alle informazioni contenute nei dispositivi. Una volta infettati i device delle vittime, il ransomware si appropriava della rubrica dei contatti e degli SMS, criptando lo smartphone dopo aver ottenuto dagli utenti i diritti di amministratore. Ed è proprio in questa fase che il ransomware svela il suo vero volto: l’app fraudolenta infatti chiedeva agli utenti, tramite un messaggio sul display, di pagare un riscatto per ottenere indietro i dati dei propri smartphone. I soldi richiesti erano in bitcoin e ammontavano a circa 180 dollari.
In aumento i ransomware per dispositivi mobili
Secondo gli esperti di Check Point Technologies, sono stati in molti a scaricare l’applicazione fraudolenta prima che venisse rimossa. L’azienda è riuscita a scovare il ransomware Android Charger grazie alla segnalazione di un utente. Sebbene non sia la prima volta che un ransomware colpisce i dispositivi mobili, preoccupa il fatto che questi software siano in forte crescita sia per quanto riguarda i numeri e sia per quanto riguarda la complessità. Il malware in questione, ad esempio, conteneva un insieme di codici difficili da individuare per Google. Inoltre, se prima imponevano un riscatto di pochi dollari, ora invece ne pretendono sempre di più.
