Ransomware, tutti i rischi per Android

Kaspersky presenta uno studio concentrato in particolare sul malware con riscatto indirizzato alla sconfinata platea degli utenti dell'OS mobile di Google

Roma - Fonte di entrate dirette per i cybercriminali, i ransomware, per fruttare al massimo con le loro richieste estorsive, non possono che rivolgersi ai dispositivi più diffusi, e inevitabilmente a strumenti fondamentali come gli smartphone. A dimostrarlo con i numeri, lo studio della security company Kaspersky basato sull'analisi svolta nel periodo compreso tra aprile 2014 e marzo 2016, che si focalizza con particolare attenzione sul sistema operativo Android.


Lo studio indica che nei 12 mesi tra aprile 2015 e marzo 2016 i dispositivi Android infettati sono stati 136.532 a differenza dei 35.413 del periodo compreso tra aprile 2014 e marzo 2015.

Gli stati più colpiti sono Germania, Canada, Regno Unito e Stati Uniti e gli attacchi sono perlopiù di tipo screen-blocker, in questo caso più efficaci dei crypto-ransomware visto che il sistema operativo non permette di sbloccarli con un hardware esterno, e riconducibili al 90 per cento a quattro famiglie specifiche: Small, Fusob, Pletor e Svpeng. Nel rapporto si riferisce che solo alcune categorie della famiglia Small fanno anche il lavoro dei crypto-ransomware, oltre a svolgere le classiche routine degli screen-blocker.

Si è notato inoltre che alcuni di questi ransomware non attaccano i device indistintamente ma scelgono le proprie vittime in base allo stato in cui vivono, facendo un controllo della lingua al primo avvio del ransomware. Gli esempi più lampanti sono Fusob, che esclude gli utenti dei paesi poveri o in via di sviluppo, e delle sotto famiglie Small, che prendono come target i device con impostata la lingua russa e in alcuni casi quella inglese.

L'azienda infine ha spiegato che non è così remota la possibilità che i prossimi dispositivi presi di mira dai cracker possano essere smartwatch, smartTV e tutti gli altri dispositivi connessi.

Il sistema operativo di Google, benché al centro dell'analisi di Kaspersky, non è il solo ad aver questo tipo di problema: anche i dispositivi Apple non sono immuni, tra i più famosi troviamo KeyRaider e quello firmato dal cracker Oleg Pliss.

Pasquale De Rose

Fonte immagini
Notizie collegate
5 Commenti alla Notizia Ransomware, tutti i rischi per Android
Ordina
  • Mai avuto un'infezione su smartophone,nulla di nulla,persino installando programmi esterni al di fuori del market di Google.

    Sembra un pò il terrorismo mediatico che fanno in TV,lo fanno perchè chi produce antivirus li devono pur mettere sul mercato e venderteli.
    non+autenticato
  • IO sì, trojan doppler strano da google images cercando immagini porno (poi sono entrato su qualche sito, da smartphone) ma malwarebytes l'ha cancellato, poi nient'altro. Ho anche kingroot su diversi dispositivi e sembra innocuo. Non ha virus.
    -----------------------------------------------------------
    Modificato dall' autore il 04 luglio 2016 20.15
    -----------------------------------------------------------
  • - Scritto da: Etype
    > Mai avuto un'infezione su smartophone,nulla di
    > nulla,persino installando programmi esterni al di
    > fuori del market di
    > Google.
    >
    > Sembra un pò il terrorismo mediatico che fanno in
    > TV,lo fanno perchè chi produce antivirus li
    > devono pur mettere sul mercato e
    > venderteli.
    a parte la faccenda 'antivirus da vendere', un po' concordo sul terrorismo..... vediamo : "In April 2016, Trojan-Ransom.AndroidOS.Fusob became the most popular mobile Trojan (...) if the country is not included in the [white]list, the Trojan asks for device administrator rights and displays a message blabla" mhhhhCon la lingua fuori Imbarazzato
    non+autenticato
  • - Scritto da: Etype
    > Mai avuto un'infezione su smartophone,nulla di
    > nulla,persino installando programmi esterni al di
    > fuori del market di
    > Google.
    >
    > Sembra un pò il terrorismo mediatico che fanno in
    > TV,lo fanno perchè chi produce antivirus li
    > devono pur mettere sul mercato e
    > venderteli.
    tu da solo non fai una statistica.
    non+autenticato
  • ora che lo scolapasta™ non se lo fila piu' nessuno e sta perdendo utenti su tutti i fronti, le aziende di antivirus si sentono prive di scopo e provano ad appioppare prodotti inutili alla massa androide...

    Che se li tengano.