Vedi porno con Android? Multa da 300 dollari

Un ransomware per Android chiede un riscatto di 300 dollari per sbloccare lo smartphone. Il malware è presente nel player video di alcuni siti porno.
Un ransomware per Android chiede un riscatto di 300 dollari per sbloccare lo smartphone. Il malware è presente nel player video di alcuni siti porno.
Luca Colantuoni
Pubblicato il 7 mag 2014

Gli utenti che usano il proprio dispositivo Android per visitare siti a luci rosse corrono il rischio di installare un ransomware, un particolare tipo di malware che blocca il sistema operativo finché non viene pagato un riscatto. Il suo nome è Android-Trojan.Koler.A e utilizza le funzioni di geolocalizzazione per mostrare un avviso diverso in base alla posizione geografica. Se viene quindi visitato un sito porno, il messaggio comunica all’utente la violazione delle leggi locali e lo smartphone verrà sbloccato solo dopo aver pagato una multa di 300 dollari.

Fino a qualche anno fa, i ransomware erano un’esclusiva dei computer Windows, ma la diffusione dei dispositivi mobile ha spostato l’attenzione dei cybercriminali verso Android, ovvero il sistema operativo più diffuso. Android-Trojan.Koler.A è stato creato in modo da rallentare l’analisi del suo funzionamento, ma non usa nessun tipo di crittografia che blocca l’accesso ai dati conservati sullo smartphone, come il famigerato CryptoLocker. Fortunatamente, il rischio è minimo per gli utenti che installano app solo dal Google Play Store.

Il malware, infatti, è nascosto all’interno di un file APK che il sito porno chiede di scaricare per vedere i video. Ciò avviene solo se è stata attivata l’opzione per il download manuale da fonti sconosciute. Per far cadere nella trappola gli utenti, i malintenzionati utilizzano varie tecniche di ingegneria sociale. Finora, le vittime sono circa 70, la maggior parte delle quali risiede negli Emirati Arabi Uniti.

Ransomware su Android

Ransomware su Android

Come funziona il ransomware? Sullo schermo del dispositivo viene mostrata una pagina web in cui è indicata la violazione, l’indirizzo IP e il paese dell’utente. In teoria, il malware potrebbe essere disinstallato, ma l’operazione deve essere effettuata in meno di 5 secondi. Dopo questo intervallo di tempo, viene nuovamente visualizzata la finestra del browser, rendendo impossibile l’accesso alle altre app. L’unico modo per riprendere il controllo del proprio device è il reset completo. È consigliabile quindi effettuare un backup dei dati più importanti, installare eventualmente un antivirus e scaricare app solo dallo store ufficiale.

Ti consigliamo anche

Samsung Galaxy S23: che occasione lo sconto di oggi Amazon!
Gadget e Device

Samsung Galaxy S23: che occasione lo sconto di oggi Amazon!
Casse per PC e tablet: il prodotto perfetto a meno di 25€!
Apple

Casse per PC e tablet: il prodotto perfetto a meno di 25€!
Google Pixel 8 cala di prezzo con QUEST'OFFERTA di Amazon (128 e 256 GB)
Gadget e Device

Google Pixel 8 cala di prezzo con QUEST'OFFERTA di Amazon (128 e 256 GB)
Notebook da 14 pollici a meno di 200€: ecco la promo pazza HP!
Gadget e Device

Notebook da 14 pollici a meno di 200€: ecco la promo pazza HP!
Link copiato negli appunti