Un ransomware per Android che non si accontenta del riscatto

I ricercatori Fortinet hanno identificato una nuova infezione da ransomware che colpisce smartphone con Sistema Operativo Android. Il trojan cripta i documenti presenti sulla SD e mostra una schermata dove, presentandosi come “FBI, Department of Justice”, mostra una fotografia dell’utente e comunica che sono state identificate immagini pornografiche vietate, richiedendo il pagamento di una “multa” di $ 500 per poter sbloccare il cellulare. In realtà, il ransomware fa ben altro…

Come mostrano i ricercatori Fortinet nel post del loro blog [WBM], il virus che infetta cellulari Android non si limita a chiedere un riscatto – come i ben noti Cryptolocker per PC – ma può inviare SMS, intercettare gli SMS ricevuti dall’utente e mandarli al centro di controllo (Command & Control) oppure rubare la lista dei contatti.

Sul blog di Fortinet – che identifica il malware come “Android/Locker.CB!tr” – sono presenti indicazioni utili su come rimuovere il ransomware e decriptare i dati, per chi dovesse risultare infettato dal trojan. Con alcuni comandi da eseguire su un PC connesso allo smartphone, tramite sistema ADB, è infatti possibile sbloccare il dispositivo e disinstallare il trojan. Con alcune righe di codice, infine, è possibile decriptare i documenti criptati dal trojan sulla scheda di memoria.