I vecchi dispositivi Android pare siano stati colpiti da un ransomware, senza nemmeno bisogno di dare i permessi all’applicazione che nascondeva il malware. Come spiega Blue Coat Labs, questa nuova falla di sicurezza colpisce tutti i dispositivi che montano Android 4.x e segna anche un aumento della qualità dei malware, per quello che riguarda i dispositivi mobile.
Il caso registrato pare sfrutti un Javascript, inserito in un banner pubblicitario come quelli che appaiono nella maggior parte dei giochi mobile free-to-play, e attraverso il quale i cyber-criminali hanno la possibilità di effettuare la procedura di root del dispositivo e avviare quindi l’installazione del ransomware Dogspectus.
Nella versione che è stata registrata, il malware utilizza uno degli exploit (=codice, in parole povere) diventati pubblici con la diffusione dei dati sottratti nel 2015 a una società di spionaggio informatico milanese: Hacking Team, ma secondo gli analisti di Blue Coat Labs, la tipologia di device infettati indica che sono state usate anche altre tecniche di diffusione.
Nonostante il malware possa sembrare alquanto inedito, in realtà il ransomware usa tecniche piuttosto datate e in particolare, non usa alcuna tecnica per la crittografia dei dati personali. Infatti, si tratta di una “semplice” applicazione che impedisce all’utente di compiere qualsiasi azione. Infatti, come mostrato dalla foto qui sopra, l’utente può solo ed esclusivamente accedere ad una schermata riservata al pagamento del riscatto (200 dollari) necessario a riavere il proprio telefono.
La modalità di pagamento, però, rasenta veramente l’assurdo: all’utente non viene richiesto un pagamento in Bitcoin o tramite altri strumenti anonimi, bensì utilizzando carte regalo di iTunes.
Sarebbe questo un metodo che in realtà permetterebbe ad Apple di rintracciare abbastanza facilmente i cyber-criminali, nel momento in cui avranno incassato il “riscatto”. Ma ovviamente, l’idea del creatore di questo malware, è quella di rivendere le carte al mercato grigio o su eBay.
In realtà, anche l’efficacia del blocco stesso lascia a desiderare: infatti, basta semplicemente ripristinare il dispositivo alle condizioni di fabbrica, per poi recuperare i dati via cloud, o addirittura facendolo prima collegando il device al proprio computer.
A quanto pare però, le carenze tecniche del malware sono compensate da un discreto senso dell’umorismo: è infatti presente, come vedete dalla foto qui sopra, una schermata che visualizza i dettagli sulle modalità di pagamento. Questa sezione addirittura contiene una voce intitolata “Evitare le truffe” in cui si può leggere “Ricorda: se qualcuno ti chiede di comprare una carta regalo di iTunes, è una truffa…usa solo partner di Apple”.
