MalLocker.B, il virus russo che blocca gli smartphone Android

Microsoft suona l’allarme: c’è un nuovo virus per Android che si sta diffondendo e che può rivelarsi particolarmente pericoloso. Questo malware si chiama MaiLocker.B, è un “ransomware“E secondo Microsoft, che lo ha scoperto, è l’ultima evoluzione di questo tipo di virus.

io ransomware sono quei virus che ricattare l’utente dopo aver infettato lo smartphone. Di solito procedono crittografa tutti i dati sul dispositivo e poi chiedere un riscatto in contanti, altrimenti l’utente potrà dire addio ai propri dati (e allo smartphone, che diventa inutilizzabile). Oppure non crittografano i dati, ma bloccare lo schermo per rendere comunque inutilizzabile il telefono. Questi malware sono tra i virus più pericolosi, come si può facilmente intuire, e sono rivolti direttamente al wallet dello sfortunato utente che li scarica inavvertitamente. MalLocker.B, invece, pur avendo lo stesso identico scopo, ha un funzionamento completamente diverso da quanto visto fino ad ora.

Come funziona MalLocker B.

MalLocker.B è diffuso tramite app infette, non presente nel Play Store ufficiale ma che l’utente può trovare su forum e siti web sotto forma di file .Apk. A differenza di altri ransomware, tuttavia, MalLocker.B non crittografa i dati e utilizza un nuovo metodo per bloccare lo schermo, mai visto prima.

Anche se i dati rimangono intatti, quindi, l’intero cellulare diventa inutilizzabile perché MalLocker.B mostra uno schermo fisso che si sovrappone a qualsiasi controllo.

In pratica l’utente vede solo il messaggio contenente la richiesta di denaro, in lingua russae non puoi toccare nulla per sbloccare il telefono. Anche se il metodo è diverso, quindi, l’effetto è assolutamente lo stesso: lo smartphone diventa inutilizzabile finché non paghi.

In che modo MalLocker.B blocca lo smartphone

In passato, il ransomware Android utilizzava un’autorizzazione speciale chiamata “SYSTEM_ALERT_WINDOW“Per visualizzare la richiesta di riscatto. Questa autorizzazione è stata creata per mostrare avvisi o errori di sistema, ma è stata utilizzata e abusata dai cybercriminali e, quindi, nelle ultime versioni delle app Android non è più possibile utilizzarla così facilmente.

MalLocker.B aggirare questa difesa sfruttando due nuovi permessi che, usati insieme, permettono di impedire all’utente di premere un qualsiasi tasto per chiudere il messaggio di riscatto. Si tratta di poche semplici righe di codice, che sarebbero facilmente rilevabili se le app infette venissero pubblicate sul Play Store. MalLocker.B è fondamentalmente un file malware “a basso costo.

Per questo MalLocker.B non è distribuito tramite app sullo store ufficiale di Google, ma tramite canali alternativi non supervisionati, dove puoi trovare di tutto e di più. Il consiglio per evitare l’infezione da MalLocker.B, quindi, è quello di evitare assolutamente per scaricare i file.Apksiti, forum e reti P2P.

We will be happy to hear your thoughts

Leave a reply

Galileus Web