App scatta foto, blocca lo smartphone e chiede il riscatto

I ricercatori di Zscaler hanno pubblicato un articolo che riporta le loro ricerche su un nuovo malware per smartphone Android che si presenta coma una App tramite la quale è possibile visionare filmati pornografici. La App, chiamata “Adult Player”, si scarica da un link ospitato sul sito accanalasti247.topliberatone.pw, non è disponibile sul Google Play Store e durante l’installazione chiede i privilegi di Amministratore.

Una volta avviata, l’App scatta una fotografia della vittima utilizzando la fotocamera frontale del cellulare. A quel punto, blocca il sistema e mostra sul display la fotografia che ha scattato, chiedendo un riscatto di $500 pagabili tramite PayPal My Cash Card per sbloccare il dispositivo e cancellare la foto.

Il riavvio dello smartphone Android non inibisce l’azione del ransomware “Adult Player”, che continua a mantenerlo bloccato mostrando a oltranza la schermata con foto e richiesta di riscatto.

Per chi ha già preso il virus sul proprio smartphone Android, una delle possibili soluzioni è quella di rimuoverlo riavviando il sistema  in “safe mode” e inibendo i permessi di Amministratore acquisiti dall’applicazione (Impostazioni –> Sicurezza –> Amministratore del Dispositivo). A questo punto, è possibile rimuovere e disinstallare il trojan tramite il menù di disinstallazione (Impostazioni –> Applicazioni –> Disinstallazione).

Chi invece vuole tutelarsi da questo tipo di minacce deve evitare di scaricare e installare App al di fuori dal Google Play Market ufficiale. Per essere certi di non confermare inavvertitamente l’installazione di App non autorizzate, è possibile togliere la spunta, nelle opzioni “Sicurezza”, dalla voce “Sorgenti Sconosciute”.

Gli MD5 delle App identificate dai ricercatori Zscaler sono i seguenti:

• 6ed2451d1300ff75e793744bb3563638
• ecd8c9eeae86c0d7d3c433e887fd5d3a
• b544785176ed8152671bac94a18ca9d0
• 9c731690985ce7c13ca9b25b9139d6a3

Questo articolo è disponibile anche in: Inglese