Pericolo per i dispositivi Android. Il centro ricerche di ESET ha, infatti, scoperto il virus Lockerpin.A. Si tratta del primo ransomware per Android che, all’insaputa dell’utente, imposta o modifica il PIN del dispositivo, bloccando lo schermo e chiedendo un riscatto di 500 dollari per consentire di nuovo all’utente di accedere al proprio device.
Il virus si diffonde attraverso app store di terze parti non certificate, forum warez e server di torrent. Una volta completata l’installazione, il trojan sovrappone al messaggio di sistema una propria finestra, presentandosi come installazione di una patch di aggiornamento. Una volta entrato automaticamente in esecuzione, Lockerpin.A si occuperebbe infatti di acquisire i permessi di root della periferica, lanciando poi un sistema di generazione di numeri casuali per reimpostarne il PIN. Una schermata relativa ad un falso messaggio dell’FBI completa l’operazione, invitando l’user a versare 500 dollari per ottenere, nuovamente, l’accesso.
Secondo i dati raccolti da ESET, la maggior parte dei dispositivi Android infettati si trova attualmente negli Stati Uniti con una percentuale sul totale di oltre il 75%.
Il modo più immediato per modificare il PIN dei dispositivi infettati è il ripristino delle impostazioni iniziali di fabbrica, con la conseguente perdita di tutti i dati. Altra, eventuale, soluzione è l’utilizzo di Android in modalità provvisoria al fine di disinstallare app nocive dal menù Gestione Applicazioni. Per impedire il contagio occorre adottare una soluzione di sicurezza progettata specificamente per smartphone e tablet Android. E’ utile e necessario, inoltre, effettuare backup periodici e scaricare le applicazioni solo da app store certificati come Google Play o l’App Store di Amazon.
Il team di DNA è a disposizione per indicazioni e supporto in merito alla tutela e alla sicurezza dei dispositivi.
