LeakerLocker: il nuovo ransomware che minaccia Android

La notizia è trapelata negli ultimi giorni e sembra che gli utenti Android non possano proprio trovare un po’ di pace. A quanto pare infatti si starebbe diffondendo rapidamente a macchia d’olio un nuovo ransomware denominato LeakerLocker una minaccia per tutti i dispositivi mobile con il robottino come sistema operativo.

Dopo le sconvolgenti notizie relative a WannaCry, il virus informatico che ha interessato migliaia di unità in tutto il mondo, pare che anche il mondo mobile non sia del tutto protetto e corra dei rischi più che concreti.
A questo proposito può essere utile dare un’occhiata più dettagliata alle caratteristiche di questo nuovo ransomware e alle strategie messe in atto per contrastarlo.

Modalità d’azione

Il paragone fatto in precedenza con il virus informatico WannaCry non è stato del tutto casuale in quanto, per ciò che concerne proprio le modalità d’azione, le due minacce informatiche si somigliano un bel po’.
LeakerLocker, infatti, agisce bene o male nel medesimo modo andando a sfruttare i punti deboli del codice introducendosi praticamente indisturbato all’interno del sistema operativo stesso. In particolare, così come avvenuto con WannaCry il quale chiedeva un riscatto per “sbloccare” in maniera definitiva il computer in mano ai pirati informatici, anche LeakerLocker prevede le stesse metodologie di attacco.
Una volta che il virus infetta il dispositivo mobile, infatti, i pirati informatici hanno la possibilità di chiedere un risarcimento in cambio della restituzione di tutte le funzioni dello smartphone. Nello specifico si parla di una cifra pari a $50 da pagare in un tempo limite di 72 ore pena la cancellazione di tutti i dati dal dispositivo il quale diviene difatti praticamente inutilizzabile.
Nonostante non si tratti di cifre particolarmente elevate ($50 sono una cifra pagabile praticamente da chiunque) i pirati informatici hanno comunque la possibilità di racimolare guadagni importanti in virtù del gran numero di attacchi registrati fino a questo momento.
La minaccia, inoltre, al di la delle conseguenze relative alla perdita effettiva dello smartphone riguarda anche l’utilizzo che questi malintenzionati potrebbero fare dei dati sensibili presenti sul telefonino. Si parla comunque di dati personali, codici di accesso, codici bancari, carte di credito che gli hacker potrebbero tranquillamente sfruttare per i loro scopi.
Il pericolo è quindi reale e ben più grave di quello che si potrebbe pensare e pone, di conseguenza, tutti gli utenti Android in una situazione non proprio piacevole.

Il parere degli esperti

LeakerLocker è stato individuato ufficialmente dall’agenzia di sicurezza informatica McAfee la quale è riuscita a scoprire letteralmente la minaccia e ad annunciarla al mondo. In particolare gli esperti in sicurezza hanno individuato la presenza del virus in alcune applicazioni che, almeno all’esterno, apparivano totalmente innocue.
Nello specifico si parla di due applicazioni quali Wallpapers Blur HD e Buster & Cleaner Pro. Gli utenti, già dai primi download, avevano immediatamente notato quanto queste applicazioni iniziassero a rubare letteralmente dati sensibili per poi mandarli a server non ancora ben definiti. In questo modo i pirati informatici hanno iniziato fin da subito ad acquisire informazioni rendendo ogni possibile operazione praticamente vana.
I responsabili di McAfee hanno dichiarato di essere già al lavoro per comprendere la provenienza di questi server, gli autori materiali dell’attacco e le possibili strategie di difesa da attuare nel caso in cui la minaccia si dovesse concretizzare sul proprio device.
Nel frattempo il consiglio degli esperti è stato quello di evitare il pagamento di qualsiasi riscatto in quanto non si ha alcuna certezza dell’effettiva restituzione di questi dati e della loro totale cancellazione da tali server.
Il rischio, come visto, è molto più grave di quanto si potesse pensare e la speranza è che si provveda immediatamente ad arginare la questione e ad individuare i responsabili.

androidLeakerLockerransomwarevirus