ransomware-smartphone Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Come funzionano i ransomware Android e come difendersi

I ransomware per smartphone Android non riescono per il momento a crittografare i dati del telefono però ne rendono impossibile l'utilizzo

27 Ottobre 2017 - Quando parliamo di ransomware molti utenti pensano immediatamente ai virus del riscatto pensati per colpire i nostri computer di casa o i dispositivi di un’impresa. Queste minacce informatiche però negli ultimi tempi stanno colpendo, con frequenza sempre maggiore, anche gli smartphone Android.

Essendo i ransomware tra i malware più redditizi in assoluto per gli hacker è normale che questi stiano provando ad allargare il campo delle proprie vittime. All’inizio i cyber criminali hanno colpito le aziende ma ora stanno ampliando le loro mire sugli utenti che possiedono un telefono con sistema operativo Android. Secondo le prime ricerche degli esperti di sicurezza informatica i virus del riscatto pensati per i device del robottino hanno generato un guadagno superiore al miliardo di dollari per gli hacker nel solo 2016. E i numeri sono in crescita nel 2017.

Numeri ransomware Android

Nel primo trimestre del 2017 gli studi sulla sicurezza informatica hanno registrato un aumento del 300% per i ransomware Android. E i guadagni ricavati con il pagamento dei riscatti dei file non fanno che alimentare e far crescere questo business illegale.

Come agiscono i ransomware Android

A causa dell’accesso limitato che un’applicazione ha all’interno del sistema operativo Android, la maggior parte dei ransomware per sistema operativo Google si limitata a visualizzare un’immagine che non si riesce a rimuovere. Questa pagina ricorda all’utente di pagare il riscatto per riuscire a eliminare il blocco che impedisce di svolgere qualsiasi azione sul proprio smartphone. Solitamente il riscatto richiesto è minimo, si va da poche decine di dollari fino a un massimo di 200. I ransomware per Android, per ora, non riescono ancora a crittografare i file del device, ma ci impediscono di usarlo. Di fatto questi malware possono danneggiare davvero i nostri file, specie se cerchiamo di effettuare un ripristino ai dati di fabbrica per rimuovere la minaccia senza pagare. Il codice maligno in questo caso si attaccherebbe alla scheda microSD inserita nel telefono per danneggiare per sempre musica, foto e video. Alcune varianti di ransomware Android più avanzate possono persino acquisire i privilegi d’amministratore e modificare il nostro PIN. La maggior parte dei ransomware Android è un virus persistente e quindi è difficile da eliminare con un semplice antivirus.

Come difendersi

Come la maggior parte dei malware per Android, anche i ransomware del robottino si diffondono sfruttando applicazioni maligne. Per difenderci dobbiamo scaricare solo app verificate e provenienti da fonti e sviluppatori ufficiali e riconosciuti come affidabili. Per riconoscere facilmente queste applicazioni dannose possiamo installare un antivirus mobile che esegue una scansione del programma prima di far partire il download.

Contenuti sponsorizzati