Android: LeakerLocker è il nuovo pericoloso ransomware nascosto in alcune applicazioni

Android: LeakerLocker è il nuovo pericoloso ransomware nascosto in alcune applicazioni

Grazie a McAfee si scopre come molte applicazioni Android abbiano nascosto nel proprio codice un pericoloso virus capace di introdursi negli smartphone degli utenti semplicemente con il download dal Play Store. Ecco come riconoscerlo.

di pubblicata il , alle 18:31 nel canale Sicurezza
Android
 

Un nuovo ransomware colpisce Android e i suoi smartphone. Questa volta si chiama LeakerLocker e chiede alle vittime che infetta un riscatto di 50 dollari entro 72 ore. In verità un riscatto di poco conto per molti ma che di certo non può far piacere soprattutto per la pericolosità della situazione e per quello che i malintenzionati potrebbero comunque fare dei dati sensibili rubati dagli smartphone. L'allarme giunge direttamente dall'azienda leader nella sicurezza informatica, McAfee, la quale mette pone in guardia tutti gli utenti che sono soliti utilizzare smartphone e device Android scaricando dal Play Store, chiaramente, le vari applicazioni di utilizzo quotidiano.

In questo caso per molte di esse è in agguato all'interno del codice un nuovo ransomware che prende il possesso del device semplicemente dal download delle applicazioni stesse che dall'esterno non sembrano possedere pericoli. Niente di più sbagliato visto che gli esperti hanno notato come i cyber criminali abbiano posto al loro interno il virus capace di rendere pubbliche tutte le informazioni sensibili presenti nello smartphone. Le applicazioni in questione risultano essere Wallpapers Blur HD e Buster & Cleaner Pro che effettivamente sono state scaricate da migliaia di utenti Android e che sono state temporaneamente rimosse dal negozio virtuale di Google.

Molti utenti però hanno già segnalato l'anomalia una volta installata l'applicazione nel proprio smartphone. Sì, perché le stesse non appena vengono inserite nel proprio device iniziano a "rubare" letteralmente ogni tipo di informazioni presente inviando poi a server prestabiliti in remoto le stesse che vengono conservate per il periodo di richiesta del riscatto. Chiaramente il suggerimento da parte dell'azienda McAfee agli utenti che incorrono in questo tipo di problematica è di non pagare alcun tipo di riscatto visto che non vi è poi la garanzia che i malintenzionati restituiscano la "refurtiva" rimuovendone ogni traccia dai propri server.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TheZioFede13 Luglio 2017, 20:08 #1
Mi sa che il controllo che opera Google sul play store fa acqua da tutte le parti, così come quello sulle estensioni di Chrome visto che ogni tanto anche estensioni abbastanza usate finiscono con essere aggiornate con un simpatico malware o spyware.
sintopatataelettronica13 Luglio 2017, 20:34 #2
Un sistema operativo come questo.. che non concede all'utente nessun reale controllo sull'OS stesso (nemmeno delle app lanciate all'avvio.. cioè... ) e con uno store che fa acqua da tutte le parti... è quanto di peggio possa esserci, a livello di sicurezza.
ambaradan7414 Luglio 2017, 09:00 #3
Originariamente inviato da: digmedia
sarei curioso di vedere come starebbero le cose se i principali s.o,
win, osx, linux, android, ios, avessero percentuali uguali di mercato, quindi
circa il 20% a testa.
Il mantra comunque vuole che la piattaforma più colpita sia quella più diffusa...
e da un certo punto di vista è anche logico...ma da un punto di vista tecnico,
e cioè dell'architettura del sistema, siamo sicuri che non ci sia alcuna differenza?
Cioè, l'unica variabile per valutare la sicurezza di un sistema è la sua diffusione?


La situazione ad oggi non e' molto chiara.
Ci sta anche che i sistemi piu diffusi siano piu sicuri, per il semplice motivo che reggono molti piu tentativi di attacco.
E' piu sicura una porta di legno che viene forzata con una paletta del gelato o una porta blindata che viene aggredita con un flessibile?
Un conto sono i tentativi di attacco , un altro conto e' l'efficacia della difesa.

Qualche tempo fa usci un documento, non so quanto attendibile, che diceva questo:

http://punto-informatico.it/4227727...-ios-linux.aspx
Wikkle14 Luglio 2017, 10:02 #4
Originariamente inviato da: sintopatataelettronica
Un sistema operativo come questo.. che non concede all'utente nessun reale controllo sull'OS stesso (nemmeno delle app lanciate all'avvio.. cioè... ) .


Eh? ma guarda che da tempo, che quando si installano le app, si possono settare i permessi...
Che poi la gente installa tutto a casaccio, quelli son cavoli loro.. e come vedi nemmeno tu sapevi questa cosa.
Parliamo male delle cose quando si sanno...
fano14 Luglio 2017, 10:16 #5
Mi spiegato tecnicamente come è possibile? Android permette alle App di default di leggere / scrivere dove gli pare (come fosse Windows 98)? O erano le sataniche App scritte in C/C++ nativo (che NON dovrebbero esistere IMHO) che sfruttano i soliti ridicoli buffer overflow / underflow?

Sono interessato più a capire tecnicamente come possano queste cose accadere...

Ah OK utenti rincoglioniti come al solito:

“LeakerLocker locks the home screen and accesses private information in the background, thanks to its victims granting permissions at installation time,”

Me lo immagino il povero Android con la MessageBox con scritto l'applicazione richiede i seguenti permessi:

* Accesso a tutte le tue directory
* Possibilità di cifrarle (!)
* Possibilità di accedere alla rete
* Lockare lo schermo

Accetti?

Mah
pabloski14 Luglio 2017, 12:04 #6
Originariamente inviato da: fano
Ah OK utenti rincoglioniti come al solito:

“LeakerLocker locks the home screen and accesses private information in the background, thanks to its victims granting permissions at installation time,”

Me lo immagino il povero Android con la MessageBox con scritto l'applicazione richiede i seguenti permessi:

* Accesso a tutte le tue directory
* Possibilità di cifrarle (!)
* Possibilità di accedere alla rete
* Lockare lo schermo

Accetti?

Mah


Mi ricorda un po' il problema dell'uovo e della gallina. Mi verrebbe anche da dire: "avete voluto la bicicletta? adesso pedalate".

Cioe', da un lato abbiamo sistemi sempre piu' complessi e sofisticati, dall'altro persone sempre meno colte e competenti.

E' evidente che il modello secondo cui il pc/smartphone/ecc... equivale al ferro da stiro non funge. Cioe' l'ignoranza non e' ammissibile.

Il guaio e' che sono state proprio le multinazionali come Google, Apple, Microsoft a voler imporre questo modello.

Il risultato e' il classico cane che si morde la coda. Ci si ritrova con miliardi di gadget potenzialmente pericolosissimi, ma trattati come giocattoli. L'utente dorme nella sua beata ignoranza, gli esperti preferiscono mantenere le masse ignoranti, i furbi ne approfittano.

In questo senso non posso criticare quelli che scrivono "Android e' un colabrodo", "il play store e' una groviera", ecc... perche' Google e soci l'hanno voluta loro la bicicletta. Adesso pedalino e creino l'impossibile, cioe' sistemi in grado di difendersi dal malware da soli.
fano14 Luglio 2017, 12:12 #7
Beh Windows 10 Mobile era "quel sistema", semplicemente per molte cose l'App poteva piangere in cinese, ma l'OS non gliele faceva proprio fare! Risultato? Gli sviluppatori non facevano le App per Windows 10 Mobile proprio per questo motivo

Concordo con te: il Sistema Operativo ha chiesto il permesso non è un colabrodo l'elenco dei permessi richiesti vanno letti con attenzione e si deve premere con urgenza "Annulla" quando un App "m*rdosa" come quelle vuole accedere ai tuoi dati personali...

Cioè è diverso da Windows dove uno si può prendere un Virus solo guardando un'immagine che in realtà è un .exe nascosto... qui il malware ha chiesto il permesso e beh gli è stato dato!

Non doveva essere sullo store forse? Può essere l'unico "peccato" di Google questo probabilmente...
TheZioFede14 Luglio 2017, 13:27 #8
Si ma a dispetto di tutto, il problema principale in questo caso è che i controlli sulle app del play store sono tutto tranne che sufficienti...
pabloski14 Luglio 2017, 17:26 #9
Originariamente inviato da: fano
Beh Windows 10 Mobile era "quel sistema", semplicemente per molte cose l'App poteva piangere in cinese, ma l'OS non gliele faceva proprio fare! Risultato? Gli sviluppatori non facevano le App per Windows 10 Mobile proprio per questo motivo


Ed e' questa l'impossibilita' a cui mi riferivo. L'unica app sicura e' quella a cui non e' consentito far niente. Ma a quel punto non serve a niente

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^