MalLocker.B, il virus russo che blocca lo smartphone Android
MalLocker.B è un virus "low cost", di tipo ransomware, che ricatta l'utente: chi non paga resta con lo smartphone bloccato
Microsoft lancia l’allarme: c’è un nuovo virus per Android che si sta diffondendo e che può rivelarsi particolarmente pericoloso. Questo malware si chiama MaiLocker.B, è un “ransomware” e secondo Microsoft, che l’ha scoperto, è l’ultima evoluzione in questa tipologia di virus.
I ransomware sono quei virus che ricattano l’utente dopo aver infettato lo smartphone. Di solito procedono a criptare tutti i dati sul dispositivo per poi chiedere un riscatto in denaro, altrimenti l’utente potrà dire addio ai suoi dati (e allo smartphone, che diventa inutilizzabile). Oppure non criptano i dati, ma bloccano lo schermo per rendere comunque inutilizzabile il telefono. Questi malware sono tra i virus più pericolosi, come si può facilmente intuire, e mirano direttamente al portafogli del malcapitato utente che li scarica inavvertitamente. MalLocker.B, però, pur avendo lo stesso identico fine ha un funzionamento completamente diverso da quanto visto fino ad ora.
Come funziona MalLocker.B
MalLocker.B viene diffuso tramite app infette, non presenti sul Play Store ufficiale ma che l’utente può trovare su forum e siti Web sotto forma di file .Apk. A differenza di altri ransomware, però, MalLocker.B non cifra i dati e usa un nuovo metodo per bloccare lo schermo, mai visto prima.
Anche se i dati resto intatti, quindi, l’intero cellulare diventa inutilizzabile perché MalLocker.B mostra una schermata fissa che si sovrappone a qualunque controllo.
In pratica l’utente vede solo il messaggio contenente la richiesta in denaro, in lingua russa, e non può toccare nulla per sbloccare il telefono. Anche se il metodo è diverso, quindi, l’effetto è assolutamente uguale: lo smartphone diventa inutilizzabile finché non si paga.
Come fa MalLocker.B a bloccare lo smartphone
In passato i ransomware per Android utilizzavano un’autorizzazione speciale chiamata “SYSTEM_ALERT_WINDOW” per visualizzare la richiesta di riscatto. Tale autorizzazione nasceva per mostrare avvisi o errori di sistema, ma è stata usata e abusata dai cybercriminali e, quindi, nelle ultime versioni di Android le app non la possono più usare così facilmente.
MalLocker.B bypassa questa difesa sfruttando due nuove autorizzazioni che, usate insieme, gli permettono di impedire all’utente di premere alcun tasto per chiudere il messaggio di riscatto. Si tratta di poche e semplici linee di codice, che verrebbero facilmente scoperte se le app infette venissero pubblicate sul Play Store. MalLocker.B, in pratica, è un malware “low cost“.
Per questo MalLocker.B non viene distribuito tramite app presenti sullo store ufficiale di Google, ma tramite canali alternativi non sorvegliati, dove si può trovare di tutto e di più. Il consiglio per evitare l’infezione da MalLocker.B, quindi, è quello di evitare assolutamente di scaricare file .Apk da siti, forum e reti P2P.
