Mirko Zago

WannaLocker, il ransomware per Android ispirato a WannaCry

Un nuovo cryptomalware sta infettando i dispositivi mobile con il sistema operativo di Google degli utenti cinesi. Il riscatto questa volta si paga tramite QR Code

Roma - Un nuovo ransomware simile a WannaCry sta mietendo nuove vittime tra i possessori di dispositivi Android. Avast ha reso noto che tra gli utenti cinesi starebbe circolando una versione alterata del software maligno in grado di insediarsi nei dispositivi mobile. Il malware, ribattezzato Wanna Locker cripterebbe solo i file conservati nelle memorie esterne collegate al device chiedendo successivamente un riscatto per la decriptazione. Il virus era già stato intercettato qualche giorno fa dall'azienda di sicurezza Qihoo 360 che ha anche creato un tool per la rimozione.

ransom

Era il 2014 quando SimpLocker iniziò a diffondersi veicolato attraverso una app per adulti. In quel caso il malware arrivava dall'Ucraina. In questo caso l'inizio dell'epidemia è da ricercarsi invece nella pubblicazione in un forum cinese di videogame di un falso plugin per il gioco King of Glory. Una volta avviato occulta la sua icona, modifica lo sfondo del dispositivo e inizia con la procedura di criptazione (AES), fino a proporre un messaggio di pagamento del riscatto quantificato in circa 6 dollari. A differenza di altre volte, la somma è bassa e il pagamento elettronico non prevede l'uso di moneta criptata come Bitcoin ma sfrutta i circuiti noti in Cina QQ, Alipay e WeChat (l'utente paga fotografando un QR Code). È per questo che gli esperti di Avast credono che dietro al malware vi sia una struttura meno organizzata rispetto a WannaCry, che intende guadagnare soldi rapidamente anche esponendosi a maggiori rischi.


Ci sono dubbi circa una scelta così azzardata di non usare monete criptate, in un Paese come la Cina, dove le autorità hanno un accesso estremamente profondo nella Rete. Rintracciare gli autori, qualora non abbiano adottato ulteriori misure per occultarsi agli occhi degli agenti, potrebbe essere questione di poche ore. Quel che stupisce invece è l'elevato livello di programmazione utilizzato nella creazione del ransomware. Il software cripterebbe solo i file più piccoli di 10KB per evitare di intaccare le risorse dei dispositivi Android che altrimenti potrebbero bloccare l'operazione, oltre ad evitare la criptazione di file che iniziano con un punto, oppure localizzati in cartelle che includono nel percorso "android", "com", "DCIM", "download" o "miad", accortezze che mostrano la mano di esperti.
Si rimane in attesa che le autorità catturino i colpevoli e che il virus venga neutralizzato, anche se si sospetta che siano già in lavorazione varianti. Nel caso di WannaCry sarebbero addirittura una ventina le mutazioni create per bypassare i rimedi. Kaspersky Lab ha evidenziato la crescita esponenziale di casi di contagio con ransomware dei dispositivi Android in uno studio dello scorso anno (nei 12 mesi tra aprile 2015 e marzo 2016 i dispositivi Android infettati sono stati 136.532 a differenza dei 35.413 del periodo compreso tra aprile 2014 e marzo 2015). Eppure Android include funzionalità di antivirus sin dal 2012. Il gioco del gatto e del topo prosegue imperterrito.

Mirko Zago

fonte immagine
Notizie collegate
  • AttualitàWannaCry, ransomware da prima paginaFine settimana di passione sul fronte della sicurezza informatica, con un ransomware piuttosto anonimo impegnato a generare il panico sui PC di tutto il mondo - e soprattutto sui media. Pericolosa la minaccia, scarsi i guadagni
  • SicurezzaWannaCry, analisi tecnica del ransomwareSono più di 20 le versioni diffuse e svariate le realtà infettate in oltre 100 nazioni. Ecco il flusso di esecuzione di WannaCry, il cryptomalware che sta tenendo sotto scacco gli utenti Windows e i media di tutto il mondo
  • SicurezzaRansomware, tutti i rischi per AndroidKaspersky presenta uno studio concentrato in particolare sul malware con riscatto indirizzato alla sconfinata platea degli utenti dell'OS mobile di Google
183 Commenti alla Notizia WannaLocker, il ransomware per Android ispirato a WannaCry
Ordina
  • < has been spreading on Chinese game forums, imitating a plugin for the popular Chinese game King of Glory > pffff

    sostituisci apk con dmg, ipk, o exe e ne esce sempre la solita noia... un sw ad cazzum che nasconde un trojan. Affiancarlo a wannacry e' solo puro acchiappaclick
    non+autenticato
  • - Scritto da: bubba
    > < has been spreading on Chinese game forums,
    > imitating a plugin for the popular Chinese game
    > King of Glory >
    > pffff
    >
    > sostituisci apk con dmg, ipk, o exe e ne esce
    > sempre la solita noia... un sw ad cazzum che
    > nasconde un trojan. Affiancarlo a wannacry e'
    > solo puro acchiappaclick

    benvenuto su PISorride
    non+autenticato
  • - Scritto da: bubba

    > nasconde un trojan. Affiancarlo a wannacry e'
    > solo puro
    > acchiappaclick

    e che ti aspettavi da PI?

    ovviamente di questo non parlano http://www.hwupgrade.it/news/telefonia/come-guadag...

    l'invulnerabile apipistor, che tanto invulnerabile non e'

    dove sono i supermacachi controllori? troppo impegnati a piangere sul recente crollo in borsa di eppol?
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: bubba
    >
    > > nasconde un trojan. Affiancarlo a wannacry
    > e'
    > > solo puro
    > > acchiappaclick
    >
    > e che ti aspettavi da PI?
    :D stavolta scagioniamo PI pero'......... e' proprio avast che fa un po di "pubblicita' achiappaclick".. non e' l'unica neanche... pure checkpoint ha un po sta mania

    > ovviamente di questo non parlano
    > http://www.hwupgrade.it/news/telefonia/come-guadag
    >
    questo e' carino. Perche e' roba by-design. Tentai inutilmente di spiegarlo ai macachi di PI che Apple aveva iAD (che poi recentemente ha affossato), ha in-app-purchase e altra robina profile-ads related.

    >
    > dove sono i supermacachi controllori? troppo
    > impegnati a piangere sul recente crollo in borsa
    > di
    > eppol?
    po essereSorride
    non+autenticato
  • - Scritto da: bubba

    >A bocca aperta stavolta scagioniamo PI pero'......... e'
    > proprio avast che fa un po di "pubblicita'
    > achiappaclick".. non e' l'unica neanche... pure
    > checkpoint ha un po sta
    > mania

    Beh hanno tutto l'interesse nel farsi pubblicità e magari consigliare la loro appA bocca aperta
    non+autenticato
  • certo che se come riferimento prendi hwupgrade siamo a posto... ormai è diventato una vetrina pubblicitaria per amazon & co.
    non+autenticato
  • ma sempre più serio di p.i. dove il forum lasciamo perdere e dove le notizie arrivano anche tre giorni dopo
    non+autenticato
  • - Scritto da: ...
    > ma sempre più serio di p.i. dove il forum
    > lasciamo perdere e dove le notizie arrivano anche
    > tre giorni dopo

    ricordo per dovere di cronaca che la palma di puttana d'italia per quanto riguarda dare il culo sul web e' saldamente in mano a tomshw.it.
    saldamente in mano... vabeh, ci siamo capiti
    non+autenticato
  • - Scritto da: ...
    > ma sempre più serio di p.i. dove il forum
    > lasciamo perdere

    Nah, c'è il T-1000 che cancella quando fa comodo

    > e dove le notizie arrivano anche
    > tre giorni dopo

    Specialmente se c'è il fine settimana in mezzo: sono in pausa, dovesse capitare anche uno dei più gravi attacchi malware degli ultimi anni. Casomai poi basta uscire intitolando che non era una gran cosa e si cancellano tutti i commenti che fanno notare che non è proprio cosìA bocca aperta
    non+autenticato
  • - Scritto da: spectrum
    > Specialmente se c'è il fine settimana in mezzo:
    > sono in pausa, dovesse capitare anche uno dei più
    > gravi attacchi malware degli ultimi anni. Casomai
    > poi basta uscire intitolando che non era una gran
    > cosa e si cancellano tutti i commenti che fanno
    > notare che non è proprio così
    >A bocca aperta

    Si ma peró hai esposto un caso che MAI si verificherá. A bocca aperta
    non+autenticato
  • - Scritto da: ._.
    > certo che se come riferimento prendi hwupgrade
    > siamo a posto... ormai è diventato una vetrina
    > pubblicitaria per amazon &
    > co.

    la news e' stata postata giorni fa su varie testate anglofone

    hwupgrade l'ha semplicemente ripresa
    non+autenticato
  • Mi sembra chiaro che piu' un Sistema Operativo e' diffuso e piu' diventa attraente per disinvolti programmatori alla ricerca di monetizzazione. Si chiama selezione naturale, il meno adatto soccombe: e' naturale che il superiore faccia preda dell'inferiore e di fronte a centinaia di milioni di pecore inermi, il lupo che fa, non banchetta? dovrebbe morire di fame? diventare vegano? sarebbe stupido, illogico, innaturale!
    non+autenticato
  • - Scritto da: ...
    > Mi sembra chiaro che piu' un Sistema Operativo e'
    > diffuso e "attaccabile" e piu' diventa attraente per disinvolti
    > programmatori alla ricerca di monetizzazione.

    fixed
    non+autenticato
  • Proprio con l'iphogn ma ormai la sua popolarità è in calo
    non+autenticato
  • - Scritto da: ...
    > Proprio con l'iphogn ma ormai la sua popolarità è
    > in calo

    certo... sogna...

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • mamma mia come ti brucia
    non+autenticato
  • "Sei stupido se spendi tutti quei soldi per un cellulare... Io mi prendo il cinafonino a 120 euro ed ho il tuo stesso HW" (CIT) .
    Ok il resto datelo ai teppisti ^^
    non+autenticato
  • - Scritto da: Digital Coach Italia
    > "Sei stupido se spendi tutti quei soldi per un
    > cellulare... Io mi prendo il cinafonino a 120
    > euro ed ho il tuo stesso HW" (CIT)
    > .
    > Ok il resto datelo ai teppisti ^^

    Mercato cinese..
    non+autenticato
  • - Scritto da: Ftype
    > - Scritto da: Digital Coach Italia
    > > "Sei stupido se spendi tutti quei soldi per un
    > > cellulare... Io mi prendo il cinafonino a 120
    > > euro ed ho il tuo stesso HW" (CIT)
    > > .
    > > Ok il resto datelo ai teppisti ^^
    >
    > Mercato cinese..

    Non fanno niente per niente.
    non+autenticato
  • - Scritto da: Digital Coach Italia

    > Non fanno niente per niente.

    Ma comunque si parla di mercato cinese,non mondiale...
    non+autenticato
  • - Scritto da: Ftype
    > - Scritto da: Digital Coach Italia
    >
    > > Non fanno niente per niente.
    >
    > Ma comunque si parla di mercato cinese,non
    > mondiale...

    e' come gli USA che negli anni 50 sperimentavano armi battereologiche sui propri civili inconsapevoli: sperimentano in casa per poi usare contro il nemico.
    non+autenticato
  • - Scritto da: ...

    > e' come gli USA che negli anni 50 sperimentavano
    > armi battereologiche sui propri civili
    > inconsapevoli: sperimentano in casa per poi usare
    > contro il
    > nemico.

    A quale episodio stai facendo riferimento ?
    non+autenticato
  • - Scritto da: Ftype
    > - Scritto da: ...
    >
    > > e' come gli USA che negli anni 50
    > sperimentavano
    > > armi battereologiche sui propri civili
    > > inconsapevoli: sperimentano in casa per poi
    > usare
    > > contro il
    > > nemico.
    >
    > A quale episodio stai facendo riferimento ?

    Presumo uno di questi:
    https://en.wikipedia.org/wiki/Unethical_human_expe...
    Izio01
    4397
  • - Scritto da: Ftype
    > - Scritto da: Digital Coach Italia
    >
    > > Non fanno niente per niente.
    >
    > Ma comunque si parla di mercato cinese,non
    > mondiale...

    Non è di certo la prima volta che apita che i "cinecosi" hanno la backdoor dentro... Come quelle ipcam che la gente si metteva a casa.... E lor facnedo da dns intermedio t entravano " a casa".
    non+autenticato
  • - Scritto da: Digital Coach Italia

    > Non è di certo la prima volta che apita che i
    > "cinecosi" hanno la backdoor dentro... Come
    > quelle ipcam che la gente si metteva a casa.... E
    > lor facnedo da dns intermedio t entravano " a
    > casa".

    E quali sarebbero i device sicuri con certezza matematica ?
    non+autenticato
  • - Scritto da: Ftype
    > - Scritto da: Digital Coach Italia
    >
    > > Non è di certo la prima volta che apita che i
    > > "cinecosi" hanno la backdoor dentro... Come
    > > quelle ipcam che la gente si metteva a
    > casa....
    > E
    > > lor facnedo da dns intermedio t entravano " a
    > > casa".
    >
    > E quali sarebbero i device sicuri con certezza
    > matematica
    > ?


    Ogni device è afflitto da qualche falla 0day.
    Progettarli però per metterci consapevolmente una backdoor dentro è un altra cosa.
    non+autenticato
  • - Scritto da: Digital Coach Italia

    > Ogni device è afflitto da qualche falla 0day.

    Quindi non potrai mai stare sicuro.

    > Progettarli però per metterci consapevolmente una
    > backdoor dentro è un altra
    > cosa.

    E non è questo il caso.
    non+autenticato
  • Ma non era sicuro? A bocca storta

    Accidenti che sicurezza! Arrabbiato
    non+autenticato
  • non vantarti troppo del tuo icoso che è almeno dal 2014 che è uscito il ransomware per gli icosi
    non+autenticato
  • Rotola dal ridereRotola dal ridere "il ransomware" Rotola dal ridereRotola dal ridere

    Speriamo che arrivi presto la patch che chiuda questa GRAVISSIMA falla che incombe in ogni device iOS .

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: ...
    > non vantarti troppo del tuo icoso che è almeno
    > dal 2014 che è uscito il ransomware per gli
    > icosi

    chi te l'ha detto? tuo cugggino?
    non+autenticato
  • no tuo cuggino
    non+autenticato
  • ... cripta solo la memoria "esterna" (quindi solo la sd o anche la partizione dati per chi non ha sd?), solo file < 10k, non tocca le foto (cartella DCIM), i download e le cartelle di sistema...
    Che accidenti di file cripta allora? Backuppo, formatto e riscrivo la sd e vattelapesca...
    non+autenticato
  • - Scritto da: Dumah Brazorf
    > ... cripta solo la memoria "esterna" (quindi solo
    > la sd o anche la partizione dati per chi non ha
    > sd?), solo file < 10k, non tocca le foto
    > (cartella DCIM), i download e le cartelle di
    > sistema...
    > Che accidenti di file cripta allora? Backuppo,
    > formatto e riscrivo la sd e
    > vattelapesca...

    credi non usciranno varianti più str****?
    credi che la maggior parte dell'utenza android lo mantiene aggiornato, fa i backup ed è in grado di formattare/riscrivere la sd?

    i nodi vengono sempre al pettine.
    non+autenticato
  • - Scritto da: Il campo nome e cognome
    > credi non usciranno varianti più str****?

    Credi che non usciranno varianti per altri sistemi ?A bocca aperta

    > credi che la maggior parte dell'utenza android lo
    > mantiene aggiornato, fa i backup ed è in grado di
    > formattare/riscrivere la
    > sd?

    Credi che la maggior parte degli utenti Android installino app da siti cinesi ?

    Cosa ci vuole a formattare un scheda uSD visto che llo puoi fare anche dallo stesso OS ?

    > i nodi vengono sempre al pettine.

    Invece tenere la propria utenza nell'ignoranza più assoluta facendogli credere di essere in una botte di ferro è meglio vero ?
    non+autenticato
  • - Scritto da: Ftype
    > - Scritto da: Il campo nome e cognome
    > > credi non usciranno varianti più str****?
    >
    > Credi che non usciranno varianti per altri
    > sistemi ?
    >A bocca aperta

    Certo. Android si sta praticamente allineando ai famosi problemi di Windows.


    > > credi che la maggior parte dell'utenza android
    > lo
    > > mantiene aggiornato, fa i backup ed è in grado
    > di
    > > formattare/riscrivere la
    > > sd?
    >
    > Credi che la maggior parte degli utenti Android
    > installino app da siti cinesi
    > ?

    I cinesi sicuro.
    Ma aldilà di questo, malware gira e ha sempre girato anche nel playstore.
    Questione di tempo.


    > Cosa ci vuole a formattare un scheda uSD visto
    > che llo puoi fare anche dallo stesso OS
    > ?
    >
    > > i nodi vengono sempre al pettine.
    >
    > Invece tenere la propria utenza nell'ignoranza
    > più assoluta facendogli credere di essere in una
    > botte di ferro è meglio vero
    > ?

    Che è praticamente ciò che fa Android, insieme a iOS e WinPhone.
    non+autenticato
  • - Scritto da: Il campo nome e cognome

    > Certo. Android si sta praticamente allineando ai
    > famosi problemi di
    > Windows.

    O più banalmente data la diffusione dei sistemi mobili,ogni device che sia smart è insicuro per default,ma questo che da domani si spengano tutti i sistemi per paura.

    > I cinesi sicuro.
    > Ma aldilà di questo, malware gira e ha sempre
    > girato anche nel
    > playstore.
    > Questione di tempo.

    Che pauraA bocca aperta

    > Che è praticamente ciò che fa Android, insieme a
    > iOS e
    > WinPhone.

    No lo fa solo la secondaOcchiolino
    non+autenticato
  • Scritto da: Ftype
    > - Scritto da: Il campo nome e cognome
    >
    > > Certo. Android si sta praticamente
    > allineando
    > ai
    > > famosi problemi di
    > > Windows.
    >
    > O più banalmente data la diffusione dei sistemi
    > mobili,ogni device che sia smart è insicuro per
    > default,ma questo che da domani si spengano tutti
    > i sistemi per
    > paura.

    E come la mitighi l'"insicurezza di default"?
    Facendo in modo che un misero 0.6% dell'utenza riesca a raggiungere gli aggiornamenti dell'OS?
    No perchè qui siamo agli stessi livelli di quella passata utenza windows xp senza antivirus e con gli aggiornamenti disabilitati.
    Ancora qualche altro e l'allineamento sarà definitivo, vedraiOcchiolino

    > > I cinesi sicuro.
    > > Ma aldilà di questo, malware gira e ha sempre
    > > girato anche nel
    > > playstore.
    > > Questione di tempo.
    >
    > Che pauraA bocca aperta
    >
    > > Che è praticamente ciò che fa Android,
    > insieme
    > a
    > > iOS e
    > > WinPhone.
    >
    > No lo fa solo la secondaOcchiolino

    Android responsabilizza l'utente?
    ROTFL
    non+autenticato
  • - Scritto da: e invece no

    > E come la mitighi l'"insicurezza di default"?
    > Facendo in modo che un misero 0.6% dell'utenza
    > riesca a raggiungere gli aggiornamenti
    > dell'OS?

    Eccone un'altro che crede di stare al sicuro perchè ha il sistema aggiornato all'ultima versione dell'OSA bocca aperta

    La mitighi conoscendo il tuo OS e quello che installiOcchiolino

    > No perchè qui siamo agli stessi livelli di quella
    > passata utenza windows xp senza antivirus e con
    > gli aggiornamenti
    > disabilitati.
    > Ancora qualche altro e l'allineamento sarà
    > definitivo, vedrai
    >Occhiolino

    Ho avuto XP senza antivirus per anni e ne ho installata di roba, mai preso alcun malware.

    Fosse fosse che se sai dove mettere le mani in un sistema non vai ad installare roba presa nell'undergroud d'internet le possibilità di prendersi qualcosa si riducono quasi a zero ?

    Ti faccio presente che spesso i sistemi odierni soffrono quasi sempre delle stesse vulnerabilità di quelle passate.

    > Android responsabilizza l'utente?
    > ROTFL

    Sai non tutti sono come i macachi che hanno bisogno della balia 24h e che si affidano cicamente ai proclami sulla sicurezza di appleA bocca aperta
    non+autenticato
  • - Scritto da: Ftype
    > - Scritto da: e invece no
    >
    > > E come la mitighi l'"insicurezza di default"?
    > > Facendo in modo che un misero 0.6%
    > dell'utenza
    > > riesca a raggiungere gli aggiornamenti
    > > dell'OS?
    >
    > Eccone un'altro che crede di stare al sicuro
    > perchè ha il sistema aggiornato all'ultima
    > versione dell'OS
    >A bocca aperta

    Ah, quindi non serve mantenere aggiornato l'OS?

    Che stupido che sono... tutti questi anni a mantenere aggiornati server Linux quando invece non serviva.A bocca aperta


    > La mitighi conoscendo il tuo OS e quello che
    > installi
    >Occhiolino

    Immagino che tu conosci Android davvero a fondo fino al kernel, oltre a spulciarti i sorgenti di ogni app che installi, vero?
    E secondo te è ciò che l'utente medio Android dovrebbe fare?

    Poi dici che non ricorda fin troppo Windows..A bocca aperta


    > > No perchè qui siamo agli stessi livelli di
    > quella
    > > passata utenza windows xp senza antivirus e
    > con
    > > gli aggiornamenti
    > > disabilitati.
    > > Ancora qualche altro e l'allineamento sarà
    > > definitivo, vedrai
    > >Occhiolino
    >
    > Ho avuto XP senza antivirus per anni e ne ho
    > installata di roba, mai preso alcun
    > malware.
    >
    > Fosse fosse che se sai dove mettere le mani in un
    > sistema non vai ad installare roba presa
    > nell'undergroud d'internet le possibilità di
    > prendersi qualcosa si riducono quasi a zero
    > ?

    Ma sei etype o zucca vuota?
    No perchè hai appena detto che Windows, nelle mani di un utente esperto, anche senza aggiornamenti e antivirus, è sicurissimo.A bocca aperta


    > Ti faccio presente che spesso i sistemi odierni
    > soffrono quasi sempre delle stesse vulnerabilità
    > di quelle
    > passate.
    >
    > > Android responsabilizza l'utente?
    > > ROTFL
    >
    > Sai non tutti sono come i macachi che hanno
    > bisogno della balia 24h e che si affidano
    > cicamente ai proclami sulla sicurezza di apple
    >A bocca aperta

    Me li immagino proprio gli utenti Android... centinaia di milioni di utenti tutti ferrati sull'OS e a spulciarsi i sorgenti delle app.A bocca aperta

    Ma per piacere.
    non+autenticato
  • - Scritto da: Ftype

    >
    > Ho avuto XP senza antivirus per anni e ne ho
    > installata di roba, mai preso alcun
    > malware.
    >

    Io continuo a farlo, problemi zero ...
    non+autenticato
  • Non è questione di tempo, ma di serietà di chi gestisce il play store. Devono impegnarsi a abilitare l'accesso solo a app senza virus e per questo devono imparare a scansionarle bene. Con più risorse spese per la sicurezza.
    Io uso solo app di play store, su certi device ho messo kingroot (che non è da playstore) e mi fido di esso. Poi va ri tolta la spunta da sicurezza 'permetti installazione da terze parti'.
    -----------------------------------------------------------
    Modificato dall' autore il 12 giugno 2017 12.51
    -----------------------------------------------------------
    user_
    1027
  • - Scritto da: user_
    > Non è questione di tempo, ma di serietà di chi
    > gestisce il play store. Devono impegnarsi a
    > abilitare l'accesso solo a app senza virus e per
    > questo devono imparare a scansionarle bene.
    > Con più risorse spese per la sicurezza.

    Eh, fosse così semplice (e non faccio differenze di piattaforma)...

    > Io uso solo app di play store, su certi device ho
    > messo kingroot (che non è da playstore) e mi
    > fido di esso. Poi va ri tolta la spunta da
    > sicurezza 'permetti installazione da terze
    > parti'.
    > --------------------------------------------------
    > Modificato dall' autore il 12 giugno 2017 12.51
    > --------------------------------------------------
    Izio01
    4397
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)