Il 2015 è stato un anno particolarmente complicato per Android dal punto di vista della security: gli attacchi alla piattaforma open source mobile di Google si sono moltiplicati notevolmente, nonostante le relative patch non abbiano comunque tardato a riparare i danni causati ai sistemi coinvolti. Anche l’autunno di Android vede protagonista delle cronache relative a malware e attacchi remoti un nuovo ransomware di grande pericolosità, al momento noto come “Android/Lockerpin.A”.
In molti credevano che fino ad oggi CryptoLocker fosse uno dei maggiori pericoli ai danni dei sistemi operativi in campo ransomware, tuttavia il nuovo Lockerpin, si sta rapidamente diffondendo sui device Android statunitensi, con buona probabilità che raggiungano anche quelli europei ed ovviamente italiani tramite un veloce “contagio”.
Una volta entrato automaticamente in esecuzione, Lockerpin.A si occuperebbe infatti di acquisire i permessi di root della periferica, lanciando poi un sistema di generazione di numeri casuali per reimpostarne il PIN.
Il subdolo ransomware riuscirebbe poi a bloccare completamente il dispositivo Android, visualizzando una schermata relativa ad un falso messaggio dell’FBI che invita l’user a versare nientemeno che 500 dollari per ottenere di nuovo l’accesso completo.
Al momento sono stati individuati alcuni fix provvisori, i cosiddetti “workaround”, per ripristinare parzialmente l’accesso al device in attesa di una patch definitiva.
Tra di essi, oltre al classico ripristino di fabbrica (che però comporterebbe la perdita totale dei dati), troviamo l’accesso alla modalità provvisoria di Android (utile per disinstallare app nocive dal menù Gestione Applicazioni) oppure l’uso del cosiddetto “Android Debug Bridge”, un terminale a linea di comando che permetterebbe di reimpostare il PIN correttamente in modo da ottenere l’accesso.
Il nuovo Android/Lockerpin.A risulta comunque particolarmente complicato da rimuovere, in quanto integra delle funzioni preventive per il riconoscimento di certi antivirus/antimalware, tra cui Avast e Dr. Web, oltre a non consentire la disinstallazione dei componenti malware in via manuale da parte dell’utente.
Ci troviamo quindi di fronte ad una di quelle che potrebbe essere catalogata come peggior minaccia ransomware Android del 2015: al momento tutto ciò che possiamo fare è tentare una delle tre soluzioni proposte, in attesa di una patch ufficiale che possa dissipare gli inconvenienti che purtroppo sta causando questo potente exploit.
Lascia un commento