Un ransomware per Android che non si accontenta del riscatto

Ransomware per Android che si finge FBII ricercatori Fortinet hanno identificato una nuova infezione da ransomware che colpisce smartphone con Sistema Operativo Android. Il trojan cripta i documenti presenti sulla SD e mostra una schermata dove, presentandosi come “FBI, Department of Justice”, mostra una fotografia dell’utente e comunica che sono state identificate immagini pornografiche vietate, richiedendo il pagamento di una “multa” di $ 500 per poter sbloccare il cellulare. In realtà, il ransomware fa ben altro…

Come mostrano i ricercatori Fortinet nel post del loro blog [WBM], il virus che infetta cellulari Android non si limita a chiedere un riscatto – come i ben noti Cryptolocker per PC – ma può inviare SMS, intercettare gli SMS ricevuti dall’utente e mandarli al centro di controllo (Command & Control) oppure rubare la lista dei contatti.

Sul blog di Fortinet – che identifica il malware come “Android/Locker.CB!tr” – sono presenti indicazioni utili su come rimuovere il ransomware e decriptare i dati, per chi dovesse risultare infettato dal trojan. Con alcuni comandi da eseguire su un PC connesso allo smartphone, tramite sistema ADB, è infatti possibile sbloccare il dispositivo e disinstallare il trojan. Con alcune righe di codice, infine, è possibile decriptare i documenti criptati dal trojan sulla scheda di memoria.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *