android
Il ransomware rende inutilizzabile il dispositivo Android finché non si paga un riscatto

Cresce il numero di smartphone e tablet con sistema operativo Android che sono stati presi in ostaggio da cyber-sequestratori. Secondo quanto affermato dagli esperti di sicurezza di Kaspersky, nell’arco di appena un anno il numero degli attacchi è quadruplicato: sono state, infatti, ben 130mila le persone in tutto il mondo che sono state oggetto di un attacco di tipo ransomware, ovvero quello in cui un software malevolo rende inutilizzabile lo smartphone finché non si paga un riscatto al criminale informatico.

Il numero di persone prese di mira con questa tattica su dispositivi mobile con sistema Android è passato da 35.413 tra aprile 2014 e marzo 2015, a 136.532 tra aprile 2015 e marzo 2016. All’inizio il numero mensile di utenti Android colpiti da questo malware era vicino a zero, ma verso la fine dell’indagine si sono registrati quasi 30mila utenti attaccati al mese. Un dato molto preoccupante per gli analisti Kaspersky. In Germania, Canada, Regno Unito e Stati Uniti è stata registrata, inoltre, la percentuale più alta di persone colpite.

Il ransomware blocca l’accesso alle informazioni sul dispositivo della vittima in due modi differenti e può colpire sia pc che smartphone: il primo modo è bloccando lo schermo con una speciale finestra o criptando dei file importanti – modalità in aumento più che altro sui computer – mentre gli attacchi a smartphone e tablet usano per lo più il blocco dello schermo. In entrambi i casi poi, viene chiesto un riscatto per il recupero del proprio dispositivo. I ransomware per Android sono per la maggior parte screen-blocker purtroppo perché i dispositivi Android non consentono di rimuovere q usando un hardware esterno e questim, infatti, risultano efficaci quanto i crypto-ransomware per pc.

In oltre il 90% dei casi, poi, gli attacchi derivano, sempre secondo gli esperti Kaspersky, solo da quattro famiglie di malware, quelle dei gruppi Small, Fusob, Pletor e Svpeng. “Questo modello di estorsione è destinato a persistere. I ransomware mobile sono nati come una conseguenza dei ransomware per pc ed è probabile che vengano seguiti da malware che prendono di mira dispositivi molto diversi da pc e smartphone. Potrebbe trattarsi di dispositivi come smartwatch, smart TV e altri prodotti smart come i sistemi di entertainment domestici e in-car”, ha affermato Roman Unuchek, esperto di sicurezza mobile di Kaspersky Lab.

Kaspersky Lab consiglia di adottare alcune precauzioni fondamentali per evitare gli attacchi ransomware: limitare le installazioni di app da fonti diverse dagli store ufficiali; usare una soluzione di sicurezza affidabile in grado di rilevare i malware e i link nocivi; se non si può evitare di installare app da fonti non ufficiali, fare attenzione ai permessi richiesti dall’app e non installare questo genere di applicazioni senza avere una soluzione di sicurezza; informarsi e avvertire i famigliari riguardo alle modalità di diffusione dei malware.

FONTEKaspersky
Articolo precedenteHTC conferma Android Nougat per M9, A9 e Htc 10
Articolo successivoOlimpiadi di Rio trasmesse in realtà virtuale con Samsung Gear VR