500 dollari di multa a chi guarda porno sul cellulare

Questa nuova minaccia ha un comportamento identico a quello del virus Locker A, descritto in dettaglio nel nostro blog un paio di settimane fa e attualmente rilevato da Avira come Android/Locker.F.

Questa volta l’applicazione illecita si presenta come un “Porn Player” e, come al solito, richiede insolite autorizzazioni come “scatta foto e registra video”, “leggi i contatti”, “modifica o elimina i contenuti della scheda SD” ed “esegui all’avvio”. E, come sempre, richiede l’accesso come amministratore del dispositivo.

Ransomware

Dopo l’installazione, blocca completamente il dispositivo e disabilita i pulsanti Home e Indietro. Riavviare il dispositivo non funziona dal momento che l’applicazione si ricarica all’avvio.

Gli aggressori hanno aggiornato l’interfaccia aggiungendo un pulsante menu al posto delle schede, hanno aggiunto un timbro e una firma falsi sulla pagina delle notifiche, aggiornato il logo FBI e modificato leggermente i testi delle sezioni delle notifiche e delle informazioni legali.

02 Mobile phone ransomware

03 Mobile Phone Ransomware

La “prova” della presunta “violazione” è data dalla forma del contenuto pornografico mostrato nella sezione “Your Image (La tua immagine)” e, per essere credibile, l’applicazione mostra anche un elenco delle ultime chiamate, messaggi di testo e la cronologia browser.

04 Ransomware Mobile Phone

In questa versione, gli aggressori hanno cambiato il metodo di pagamento da Moneypak a PayPal My Cash, mantenendo lo stesso importo – 500 dollari – per sbloccare il dispositivo.

05 Mobile Phone Ransomware

Le raccomandazioni per sbloccare il dispositivo e prevenire infezioni future sono le stesse che abbiamo già fornito:

Per sbloccare il dispositivo

L’unico modo per riacquistare il controllo del telefono è riavviarlo nella modalità provvisoria.

Ecco come avviare il telefono in modalità provvisoria per i modelli Galaxy S3, S4, HTC e Motorola. Per gli altri modelli potrebbe essere necessario cercare su Google:

S4 – 1. Spegnere il telefono. 2. Accendere il telefono e premere ripetutamente il pulsante “Menu”.

S3 – 1. Spegnere il telefono. 2. Accendere il telefono, quindi tenere premuto Abbassa volume (Galaxy S3 e altri), Alza volume (HTC One e altri) oppure Abbassa volume e Alza volume insieme (vari dispositivi Motorola) fino a che compare il logo del produttore.

Dopo essere entrato nella modalità provvisoria, puoi scaricare i file più importanti dal telefono ed eseguire un ripristino delle impostazioni predefinite, da solo o inviando il telefono al servizio di assistenza perché lo possa fare un esperto.

Come prevenire infezioni future

Il modo migliore per fare sì che questo ransomware non infetti più il tuo telefono è installare un software dallo store ufficiale Google Play. Per impostazione predefinita i telefoni Android hanno disabilitata la funzione di installazione da altre fonti. Per questo motivo se provi a installare un’applicazione che non proviene da Google Play, il sistema visualizza un avviso “Installazione bloccata” e per continuare a installare il software è necessario abilitare manualmente l’installazione da altre fonti:

06 Mobile Ransomware

Ti raccomandiamo di premere Cancel (Annulla) ogni volta che viene visualizzata questa finestra e di installare esclusivamente software da Google Play.

È sempre possibile riconoscere se un’applicazione ha cattive intenzioni, ad esempio quando richiede autorizzazioni insolite all’installazione come la lettura dei contatti e l’esecuzione all’avvio.

Un altro segnale di avvertimento è la richiesta da parte dell’app dell’accesso come amministratore del dispositivo. Non dovresti mai consentire questo tipo di accesso alle applicazioni, perché questo potrebbe causare l’eliminazione definitiva di tutti i dati o la modifica delle tue password.

Questo articolo è disponibile anche in: IngleseFrancese