lunedì 21 settembre 2015

ESET scopre LockerPIN, primo trojan per Android che modifica il pin


L’approccio aperto di Google per le applicazioni Android ha portato a diversi problemi di malware nel corso degli ultimi anni, mentre gli utenti Apple sono rimasti relativamente indenni. Peccato non sia più così.  Apple ha comunicato di aver eliminato centinaia di applicazioni potenzialmente nocive dal suo Apple Store, dopo l'individuazione del codice malevolo XcodeGhost, embedded nelle app. Intanto, il vendor di sicurezza ESET mette in guardia contro un nuovo trojan per il sistema operativo mobile Android di Google, che si sta attualmente diffondendo negli Stati Uniti, prima di tutto.

Il centro ricerche di ESET, uno dei principali produttori di software per la sicurezza digitale, ha scoperto LockerPIN, il primo ransomware per Android che, all’insaputa dell’utente, imposta o modifica il PIN del dispositivo, bloccando lo schermo e chiedendo un riscatto di 500 dollari. LockerPIN si diffonde attraverso app store di terze parti non certificate, forum warez e server di torrent. Il malware LockerPIN è quindi in grado di definire o modificare un PIN esistente per la schermata di blocco. Per impedire la disinstallazione, Lockerpin tenta di disattivare i programmi antivirus.

Dopo aver completato la propria installazione, il trojan tenta di ottenere i permessi di amministratore del dispositivo infettato, sovrapponendo al messaggio di sistema una propria finestra e presentandosi come installazione di una patch di aggiornamento. Purtroppo non esiste un modo semplice per modificare il PIN dei dispositivi corrotti se non ripristinando le impostazioni iniziali di fabbrica, con la conseguente perdita di tutti i dati; e per aggiungere al danno anche la beffa, se l'utente decide di pagare il riscatto, il cybercriminale potrebbe impostare un PIN a caso, tenendo di fatto il dispositivo in blocco. 

In base alle statistiche di ESET LiveGrid®, la maggior parte dei dispositivi Android infettati si trova attualmente negli Stati Uniti con una percentuale sul totale di oltre il 75%; questo evidenzia un trend che sta portando gli autori di malware per Android a spostare il loro bersaglio dagli utenti Russi e Ucraini a quelli Americani, che presumibilmente possono garantire maggiori profitti. Questo fa pensare che presto anche gli utenti Europei finiranno presto nel mirino dei cybercriminali. La distribuzione del malware avviene attraverso le installazioni da fonti non attendibili, inclusi i siti con pornografia.

Per impedire l'infezione, gli esperti di ESET raccomandano di adottare una soluzione di sicurezza progettata specificamente per gli smartphone e i tablet Android, di effettuare backup periodici e di scaricare le applicazioni solo da app store certificati come Google Play o l'App Store di Amazon. ESET Mobile Security rileva questa minaccia come Android/Lockerpin.A. Per ulteriori informazioni è possibile consultare il blog di Welivesecurity. ESET LiveGrid® consente di rilevare le minacce emergenti basate sulla reputazione e migliora le prestazioni di scansione per mezzo di whitelist.


Nessun commento:

Posta un commento