Ransomware su Android, quadruplicati gli attacchi in un solo anno

Ransomware su Android, quadruplicati gli attacchi in un solo anno

Il problema dei ransomware non è solo degli utenti PC, anche quelli Android sono sempre più bersagliati da questo tipo di minaccia

di pubblicata il , alle 16:29 nel canale Telefonia
AndroidKaspersky
 

Negli ultimi mesi abbiamo parlato a più riprese di "emergenza ransomware" (trovate qui un approfondimento esaustivo sull'argomento), attacco sempre più preferito dai cybercriminali per via delle possibilità di guadagno dirette. Stando ad una nuova indagine condotta dalla società di sicurezza Kaspersky in un solo anno è quadruplicato il numero di utenti attaccati da ransomware anche su Android con una brusca impennata avuta nei primi tre mesi del 2016. La compagnia riassume in una tabella, che riportiamo qui di seguito, i risultati dello studio.

I ransomware sono tipologie di malware che impediscono l'accesso alle informazioni sul dispositivo della vittima bloccando lo schermo o criptando i file importanti. L'unico modo per ripristinare il corretto uso del dispositivo è quello di pagare un riscatto, spesso chiesto all'interno dell'unica schermata riproducibile sul dispositivo. Si tratta di un tipo di malware di vecchia natura, ma che solo negli ultimi anni è affiorato agli onori della cronaca a tal punto che è stato trattato anche da numerosi media generalisti.

Ad essere in pericolo non solo solamente gli utenti PC: "Anche il panorama delle minacce informatiche per i proprietari dei dispositivi Android è ricco di ransomware", dichiara infatti la compagnia di sicurezza. La società sostiene che il numero di utenti attaccati da ransomware è cresciuto da 35.413 a 136.532 nei periodi che vanno dal 2014/2015, al 2015/2016 ed è in aumento anche la percentuale di utenti attaccati da ransomware rispetto a quelli colpiti da qualsiasi tipo di malware su Android.

Secondo le indagini, sono quattro i tipi di ransomware più diffusi su Android: Small, Fusob, Pletor e Svpeng. Diversi, su Android, i trend rispetto al PC: "Contrariamente al panorama delle minacce per PC, in cui i crypto-ransomware stanno aumentando rapidamente mentre gli screen-blocker stanno diminuendo, i ransomware per Android sono per la maggior parte screen-blocker. Ciò è dovuto al fatto che i dispositivi su Android non permettono di rimuovere gli screen-blocker usando un hardware esterno, rendendoli efficaci quanti i crypto-ransomware per PC".

Insomma, anche se in minor misura, il pericolo dei ransomware esiste purtroppo anche su mobile, ed è un problema di recente natura. All'inizio dello studio il numero mensile di utenti che avevano incontrato questo tipo di malware su Android era vicino allo zero, mentre verso la fine del periodo considerato ci troviamo a quasi 30 mila utenti attaccati mensilmente. E non si tratta di un fenomeno passeggero, ma un "modello di estorsione destinato a persistere", secondo Roman Unuchek.

L'esperto di sicurezza di Kaspersky Lab ha commentato: "I ransomware mobile sono nati come una conseguenza dei ransomware per PC ed è probabile che vengano seguiti da malware che prendono di mira dispositivi molto diversi da PC e smartphone. Potrebbe trattarsi di dispositivi come smartwatch, smart TV e altri prodotti smart come i sistemi di entertainment domestici e in-car. Esistono già proof-of-concept per alcuni di questi device e la comparsa di malware che prendono di mira dispositivi smart è solo questione di tempo”.

Per evitarli la società consiglia le solite procedure, che non ci stanchiamo di riportare: limitare le installazioni di app da fonti diverse da quelle ufficiali, usare soluzioni di sicurezza affidabili, fare sempre attenzione ai permessi richiesti dall'app in fase di installazione, informarsi ed informare i familiari meno attenti alle notizie in ambito informatico.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
fraquar01 Luglio 2016, 17:00 #1
Non vedo dove sia il problema.
Quando una persona acquista qualcosa è conscio di cosa sta facendo...
Macco2601 Luglio 2016, 18:28 #2

Mi pare win95

Davvero i permessi di Android sono così laschi che una app può sostitursi al launcher e chiedere il riscatto? Non servono nemmeno permessi di root per questo?
Dio bono, benedico il mio "defunto" windows 10 mobile se questo è vero..
Prezioso01 Luglio 2016, 19:19 #3
Originariamente inviato da: Macco26
Davvero i permessi di Android sono così laschi che una app può sostitursi al launcher e chiedere il riscatto? Non servono nemmeno permessi di root per questo?
Dio bono, benedico il mio "defunto" windows 10 mobile se questo è vero..


quando installi qualcosa sei tu a dare il permesso no? su android di default è disattivato il permesso per installare app al di fuori dal play store quindi anche se per 'sbaglio' un app cerca di installarsi viene bloccata ma se tu sei tonto e la installi....cavoli tuoi....come su Windows, io non ho MAI usato un antivirus ma se mi arriva una mail so se cestinarla o meno o se mi arriva un file so distinguere un finto pdf da un exe, gente che per 'curiosità' apri file che non deve aprire, in quel caso te la cerchi.....
simonbz01 Luglio 2016, 23:59 #4
Originariamente inviato da: Prezioso
quando installi qualcosa sei tu a dare il permesso no? su android di default è disattivato il permesso per installare app al di fuori dal play store quindi anche se per 'sbaglio' un app cerca di installarsi viene bloccata ma se tu sei tonto e la installi....cavoli tuoi....come su Windows, io non ho MAI usato un antivirus ma se mi arriva una mail so se cestinarla o meno o se mi arriva un file so distinguere un finto pdf da un exe, gente che per 'curiosità' apri file che non deve aprire, in quel caso te la cerchi.....


Prezioso non è così semplice coi ransomware e/o cryptolocker vari, si insidiano all'interno di file pdf e doc .. chiaro che bisogna essere "utonti" per abilitare le macro / activex o come diavolo si chiamano che si insinuano nel falso doc ... per i pdf non so se si noti qualcosa di strano quando il codice si attivi. Fatto sta che il pdf o il doc infetto sono proprio pdf o doc non è un finto *.exe ... almeno questo ho letto in giro. Chiaro che bisogna stare sempre all'occhio prima di aprire degli allegati da provenienze non certe. Ti quoto sulla ormai famosa frase che il miglior antivirus è quello che sta tra monitor e sedia della scrivania ...
Prezioso02 Luglio 2016, 01:20 #5
non ho mai sentito di queste 'varianti' nascoste nei pdf o doc, in ogni caso questi file te li manda sempre qualcuno che non conosci appunto siamo sempre punto e a capo.....come quando mi contattò un amico per aiutarlo a pulire il pc infetto, aveva cryptolocker, andai a casa senza sapere l'infezione, arrivato li purtroppo subito mi ero resi conto che al 90% non c'era niente da fare e gli chiesi cosa aveva fatto..... ho aperto un preventivo, ma tu aspettavi un preventivo? no! e allora perché l'hai aperto? perché ero curioso!
guarda avevo voglia di prenderlo a schiaffi!!!

per la prima volta comunque proprio lunedì ho visto il primo tablet, un note 8 infetto da ransomware, virus guardia di finanza, uguale uguale la schermata a quella che appare su pc

non sono riuscito a capire da modalità provvisoria l'app! ho dovuto per forza resettarlo
hexaae02 Luglio 2016, 09:23 #6
...i ransomware per Android sono per la maggior parte screen-blocker. Ciò è dovuto al fatto che i dispositivi su Android non permettono di rimuovere gli screen-blocker usando un hardware esterno, rendendoli efficaci quanti i crypto-ransomware per PC


Evidentemente se così stanno le cose è un (ennesimo) errore di design da parte di Google dell'OS.
Zenida02 Luglio 2016, 18:27 #7
Con marshmallow i permessi te li continua a chiedere anche mentre usi l'app per la prima volta. Quindi se un'app ti chiede i permessi di scrittura quando non servono e se non sei un utente root, non si possono fare grandi danni e tutto è recuperabile.

Il problema è per chi sblocca i permessi di root e poi concede accessi senza riflettere. Ma il sistema è solido. Infatti per android non si parla di cryptolocker, ma solo di screenlocker. Quindi i tuoi dati sono al sicuro
azi_muth02 Luglio 2016, 18:34 #8
Ma poi qual'è effettiva incidenza? Qui si parla di 30000 casi. Nel mondo ci sono almeno 2.000.000.000 di smartphone l'80% almeno usa android sono 1.600.000.000 parliamo del 0,001% degli smartphone nel mondo.
Prezioso02 Luglio 2016, 18:37 #9
io già con il vecchissimo 4.1.2 da modalità provvisoria ho fatto poi il copia incolla delle foto dell'utente.....non siamo per niente a livelli di Windows con cryptolocker cioè non cripta proprio niente
l'errore dell'utente è che aveva attivato sorgenti sconosciute e chissà che app aveva installato...e sorgenti sconosciute era rimasto attivo...già con le ultime versioni di android vale solo per una installazione poi si disattiva....
poi come detto....se uno è 'tonto' che insiste su certe cose non si può fare niente.....
LivingSilver9403 Luglio 2016, 17:21 #10
Il problema non è così grave. Mi hanno portato un telefono in cui appariva il famoso pizzo da pagare alla GdF per detenzione di materiale illegale eccetera. Installata recovery custom, riavviato in recovery, adb, un giretto nella /data/app ed eliminato l'apk dal nome sospetto. Seguita poi una pulizia in /data/data/app. Quello che mi ha fatto girare le scatole è essere stato costretto ad installare una recovery custom perché la rom stock non aveva il debug abilitato, e la schermata della GdF era tanto invasiva da non farmi girare nelle impostazioni.
Questi ransomware, per ora, non criptano proprio niente.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^