Un nuovo, sofisticato ransomware colpisce gli
smartphone Android. Si chiama
MalLocker.B e può essere scaricato
navigando sul web o con il download di applicazioni di terze parti anche piuttosto popolari, fra cui giochi e player video. A dare l'allarme sono i ricercatori del Microsoft Defender Team.
Sul blog ufficiale lo
descrivono come "un ransomware Android particolarmente sofisticato con nuove tecniche e comportamenti [...] La nuova variante ha attirato la nostra attenzione perché si tratta di un malware avanzato con caratteristiche e comportamenti dannosi inconfondibili, che tuttavia riesce a eludere molte protezioni disponibili, registrando un basso tasso di rilevamento contro le soluzioni di sicurezza".
La novità di questa minaccia è che abusa dei meccanismi dietro alla notifica delle chiamate in arrivo e del pulsante "Home" per bloccare lo schermo sul dispositivo della vittima. Analogamente a molti altri ransomware per smartphone, non crittografa i file sui dispositivi. In compenso
inibisce l'accesso al telefono.
Dopo avere contratto il malware, l'unica cosa che l'utente legittimo riuscirà a vedere è la
schermata con la richiesta di riscatto. Non porta la firma degli attaccanti, appare come un messaggio delle forze dell'ordine russe che notificano una violazione della legge e la relativa multa da pagare.
L'aspetto interessante è come si attiva questo meccanismo, con due passaggi. Nel primo abusa della notifica di "chiamata", che si attiva con le chiamate in arrivo e visualizzale informazioni sul chiamante. È quella che visualizza la schermata di riscatto a schermo intero. La seconda parte abusa della funzione "onUserLeaveHint()", che viene attivata ogni volta che gli utenti premono il tasto Home. Sfruttandola, il malware impedisce alle vittime di togliere di mezzo la schermata di cui sopra.
È la prima volta che viene osservato l'abuso simultaneo di queste due funzioni. In pratica si viene a creare un circolo chiuso che tiene sempre la schermata del riscatto in primo piano, impedendo di fatto di usare qualsiasi funzione dello smartphone.
Per scongiurare l'evenienza di contrarre questo malware è necessaria molta prudenza. Bisogna scaricare le app
solo dallo store ufficiale, stando alla larga dai link nei forum, o sui siti di terze parti. Inoltre, è consigliata l'installazione di un buon antimalware che protegga durante l'attività di navigazione.