C’è una nuova minaccia per i dispositivi Android. I ricercatori dei Blue Coat Labs hanno individuato un ransomware pericoloso che attacca una larga cerchia di utenti. Il malware, infatti, colpisce soprattutto i dispositivi più vecchi che navigano sui siti porno.
Come agisce il ransomware
Cyber.Police è un virus diverso dal solito in quanto agisce conducendo attacchi drive-by su larga scala. A differenza degli altri malware, non sono necessari il download e l’esecuzione di app infette per colpire gli utenti. Esso, infatti, può essere contratto semplicemente visitando una pagina con un codice JavaScript malevolo. Gli hacker che hanno sviluppato il virus preferiscono sfruttare le vulnerabilità dei vecchi sistemi operativi Android nella libreria libxslt. Le possibilità di essere colpiti dal ransomware, comunque, sono maggiori soprattutto per chi naviga sui siti porno o sui siti illegali.
Il ricatto dei cybercriminali
Il malware si installa più facilmente nei device che supportano i sistemi operativi Android 4.0 Ice Cream Sandwich, Android 4.3 Ice Cream e Android 4.4 KitKat. Una volta infettato lo smartphone, gli utenti visualizzano un messaggio di avvertimento da parte delle autorità americane. Il pop up li spinge a pagare una multa di 200 dollari sotto forma di Gift Card iTunes per riavere indietro il dispositivo. Se non si paga, infatti, il ransomware è in grado di bloccare il telefono impedendone l’avvio. Al momento dell’accensione, lo smartphone si riavvierà continuamente fino a quanto la vittima non avrà pagato il riscatto. Naturalmente, però, si tratta soltanto di una truffa. Una formattazione completa del dispositivo può essere usata come misura estrema per eliminare il virus e riprendere possesso sul device.