Come rimuovere il Virus “Polizia Penitenziaria” da smartphone o tablet Android

Il malware polizia penitenziaria si presenta con una schermata alquanto minacciosa, spacciandosi per una comunicazione proveniente, per l’appunto, dalla Polizia Penitenziaria.

Come rimuovere il virus della Polizia PenitenziariaIl messaggio accusa il proprietario del dispositivo di aver tenuto in qualche occasione un comportamento illegale e cerca di estorcere del denaro con la minaccia di gravi conseguenze, motivando così il blocco del dispositivo.

Questo è il testo che compare più di frequente nel messaggio del virus della Polizia Penitenziaria:

ATTENZIONE! Il Suo computer personale è stato bloccato per motivi di sicurezza per le seguenti ragioni. Lei è accusato di visualizzazione / memorizzazione e / o distribuzione di materiale pornografico di contenuto proibito (pornografia infantile / bestialità / stupro. ecc.) Lei ha violato la Dichiarazione Universale sulla lotta contro la diffusione di materiale pedopornografico e accusato di un reato ai sensi dell’articolo 161 del Codice Penale della Repubblica Italiana.
L’articolo 161 del Codice Penale della Repubblica Italiana prevede come pena la privazione della libertà da 5 a Il anni.
Inoltre. Lei è sospettato di aver violato la “Legge sul diritto d’autore e diritti connessi” (scaricamento della musica pirata, video, software senza licenza), e l’uso e/o la distribuzione di contenuti protetti dai diritto d’autore. In questo modo Lei è sospettato di aver violato l’articolo 148 del Codice Penale della Repubblica Italiana.
L’articolo 148 del Codice Penale della Repubblica Italiana prevede come pena una multa di 150-550 unità di base oppure la privazione della libertà da 3 a 7 anni.
Dal Suo computer personale è stato commesso un accesso non autorizzato all’informazione chiusa all’accesso pubblico ed all’informazione d’importanza statale nella rete Internet.
Lei poteva organizzare l’accesso non autorizzato deliberatamente per motivi di lucro, oppure l’accesso non autorizzato poteva avvenire senza la Suo conoscenza o il Suo consenso, siccome il Suo computer personale potrebbe essere infettato da software maligno. Cosi, Lei è sospettato, finchè rinvestigazione sarà condotta, di indagare in violazione involontaria dell’articolo 215 del Codice Penale della Repubblica Italiana (“La legge sull’uso sconsiderato e negligente di computer/PC”).
L articolo 215 del Codice Penale della Repubblica Italiana prevede come pena una multa di €100.000 e/o la privazione della libertà da Sa Danni.
Anche nel corso dellanalisi delle informazioni memorizzate sul Suo computer personale, si è constatato che dal Suo PC in maniera regolare avvengono i mailing di spam di massa, i quali Lei ha volontariamente organizzato per motivi di lucro oppure i quali avvengono senza la Suo conoscenza o il Suo consenso, siccome il Suo computer personale potrebbe essere infettato da software maligno. Questi mailing distribuiscono software dannoso o materiali pornografici vietati. Cosi, Lei è sospettato, finchè rinvestigazione sarà condotta, di indagare in violazione involontaria dell’articolo 301 del Codice Penale della Repubblica Italiana (“La legge sul combattimento dello spam e la diffusione di software dannoso (virus).
L’articolo 301 del Codice Penale della Repubblica Italiana prevede come pena una multa di €250.000 e la privazione della libertà fino a 5 anni.
Si prega di notare che i Suoi dati personali e la Sua locazione sono identificati e contro di Lei può essere iniziato un procedimento legale entro 96 ore della violazione ai sensi degli articoli del codice penale come descritto sopra. I materiali del procedimento penale saranno trasferiti alla corte.
Tuttavia, in conformità con le modifiche al Codice Penale della Repubblica Italiana dal 10 luglio 2013 e la Dichiarazione dei Diritti Umani le Sue violazioni possono essere considerate involontarie (se tali violazioni sono state commesse da Lei per la prima volta), e Lei non sarà perseguiti. Questa condizione può essere soddisfatta mediante il pagamento della Sua multa al reddito dello Stato (a sostegno di progetti per la protezione del cyberspazio della rete Internet).
La multa deve essere pagata da Lei entro 48 ore dopo la violazione. Una volta che le 48 ore sono trascorse, per ulteriori 48 ore saranno raccolte automaticamente le informazioni complete su di Lei, e Lei te sarà perseguito. La dimensione della Sua multa è 100€. La multa si puà pagare con l’aiuto dei voucher PaySafeCard oppure Ukash.
Una volta che si paga la multa e il denaro verrà accreditato sul conto dello stato, il computer sarà sbloccato entro 24 ore.
Dopo di questo, entro 7 giorni Lei è obbligato di eliminare tutte le violazioni connesse con il Suo computer personale. Nel caso che le violazioni non saranno eliminate, il Suo computer verrà bloccato di nuovo, e Lei sarà perseguito (senza la possibilità di pagamento di una multa).
Si noti che Lei deve inserire codici validi dei voucher fiscali quando si paga la multa, e non incassare i voucher introdotti dopo il pagamento. Se si inseriscono codici scorretti dei voucher fiscali o se si tenta di annullare i voucher fiscali dopo il pagamento, oltre alle violazioni sopraindicate Lei verrà accusato di frode (Articolo 377 del Codice Penale della Repubblica Italiana; questo articolo prevede la privazione della libertà da 1 a 3 anni), e Lei sarà si perseguito.

Ovviamente si tratta di un falso che cerca di spaventare l’utente per portare a segno il proprio disegno criminale, la Polizia Penitenziaria non c’entra nulla con il virus che invece viene veicolato tramite falsi App installate tramite APK sullo smartphone Android da utenti poco attenti. Oltre alla Polizia Penitenziaria, il virus spesso di finge come provenire da Arma dei Carabinieri, Polizia Postale, Guardia di Finanza.

Schermata virus Polizia Penitenziaria sullo smartphoneIn cosa consiste il virus della “Polizia Penitenziaria”

In realtà rende impossibile la navigazione internet o presenta la schermata di warning all’avvio rendendo il dispositivo inutilizzabile senza però procurare alcuna perdita dei propri dati personali che, una volta rimosso il virus, continueranno a risiedere sul dispositivo e torneranno ad essere disponibili senza più alcun rischio.

In alcuni casi è possibile rimuovere il virus eseguendo solo una pulizia dei dati. Nei casi più seri, invece, occorrerà rimuovere definitivamente dal dispositivo l’app infetta.

Questa operazione potrebbe essere resa più difficoltosa dal fatto che è impossibile utilizzare in modo normale lo smartphone o il tablet.

Come rimuovere il trojan della “Polizia Penitenziaria” ripulendo i dati

  1. Nel primo caso, ovvero se lo smartphone è ancora utilizzabile, apriamo le “impostazioni” e cerchiamo le app “scaricate” in “gestione applicazioni”. Nelle versioni più recenti di Android, le troveremo alla voce: “app”.
  2. Verificate se ci sia qualche App scaricata da poco (potete ordinarle in ordine cronologico rispetto alla data di installazione) e una volta individuata, forzate l’arresto e cancellate  i dati (troverete i bottoni corrispondenti nel pannello che vi comparirà dopo aver selezionato l’app).

Svuotare la cache dei dati della navigazione Internet in un dispositivo AndroidNel secondo caso, se il vostro dispositivo risulta inutilizzabile, si dovrà procedere attraverso un riavvio in modalità provvisoria.

Cosa è la modalità provvisoria?

Si tratta di una modalità in cui lo smartphone si avvia con le sole app strettamente necessarie. Eviterete in questo modo di far avviare l’app responsabile dell’infezione. La procedura da seguire è diversa da un dispositivo all’altro. Generalmente occorre premere i tasti in una certa sequenza o combinazione al momento dell’accensione.

1) Avviare il dispositivo in modalità provvisoria (Safe mode)

rimuovere app infetta virus polizia penitenziaria dallo smartphone

Il modo tipico per avviare in modalità provvisoria, che vale la pena provare sui dispositivi di ogni marca e modello (Samsung, HTC, LG, Google, …) , è quello di mantenere premuto il tasto di accensione/spegnimento fino alla comparsa del menù “opzioni dispositivo”.

In seguito bisognerà mantenere premuta la voce “spegnimento” fintanto che il sistema Android non richiederà se si desidera riavviare il dispositivo mobile in modalità provvisoria.

In alcuni casi, tenendo premuto per un numero sufficiente di secondi il tasto di accensione, il telefono si riavvia automaticamente ed entra in modalità provvisoria senza la necessità di fare altro.

Se questo metodo non dovesse funzionare, dopo aver acceso il dispositivo agendo sul pulsante accensione/spegnimento (deve essere spento, non basta il solo riavvio), si dovrà premere il tasto “volume giù” o quello “volume su” tenendolo premuto fino all’ingresso appunto in modalità provvisoria.

Nell’angolo in basso a sinistra, si dovrebbe leggere l’indicazione Modalità provvisoria.

NOTA BENE: in alcuni modelli potrebbe essere il tasto “menu” o entrambi i tasti “volume” a dover essere tenuti premuti durante l’avvio.

Nel caso abbiate un Google device, invece, la procedura sarà quella di mantenere premuto il tasto di spegnimento e mantenere la pressione sulla voce “power off”. In seguito verrà richiesto di volete entrare in safe-mode (modalità provvisoria).

Di seguito riporto i link ad alcune risorse sul web con le istruzioni su come riavviare in modalità provvisoria alcuni specifici modelli:

http://www.samsung.com/ie/support/skp/faq/898277

https://support.norton.com/sp/it/it/home/current/solutions/v59378086_EndUserProfile_it_it

http://www.lg.com/it/supporto/aiuto-prodotto/

2) Individuare l’app responsabile dell’infezione

Una volta avviato il dispositivo in modalità provvisoria è necessario aprire il menù
Impostazioni -> App (o Application Manager) per rimuovere l’app infetta.

rimuovere app infetta virus polizia penitenziaria dallo smartphone rimuovere app infetta virus polizia penitenziaria dallo smartphone

Quelle conosciute, al momento, si chiamano: BaDoink, Network Driver System, PornDroid, System Update, Tube Mate, Video Player e Video Render. Se ne doveste scoprire di nuove, potete segnalarlo nei commenti!

3) Disinstallare l’app e riavviare

Premete sull’app, successivamente su “uninstall” per disinstallare l’applicazione che contiene il virus e riavviate il dispositivo nella modalità normale.

rimuovere app infetta virus polizia penitenziaria dallo smartphonerimuovere app infetta virus polizia penitenziaria dallo smartphone

Nota bene:  nel caso la voce “unistall” non risulti attiva, sempre dalle impostazioni, cercate la voce “sicurezza” e “amministratori dispositivo”, togliete la spunta dall’app in questione e disattivatela.

Spero che questa guida vi sia stata utile ma, se tutto questo non avesse funzionato, non fatevi prendere dal panico, incrociate le dita e ripristinate ai valori di fabbrica. Perderete i dati ma riavrete indietro lo smartphone.

Silvano Sartore
Computer science, business culture e un mucchio di altre cose

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *