Si è soliti descrivere il fenomeno ransomware come indirizzato soprattutto ai sistemi desktop, ma anche quelli appartenenti all’ecosistema mobile non ne sono immuni. Un’ennesima dimostrazione arriva dal report pubblicato dai ricercatori di Microsoft che descrive MalLocker.B, minaccia confezionata per colpire il mondo Android.
MalLocker.B, il nuovo ransomware che colpisce Android
Prende possesso dello smartphone (o del tablet) in seguito all’installazione di applicazioni contenente codice maligno distribuite non tramite la piattaforma ufficiale Play Store, bensì mediante forum e siti di terze parti. In seguito al setup fa leva su due processi del sistema operativo per sovrapporre a tutto il resto una schermata con la richiesta di riscatto. La domanda di pagamento non è diretta, ma simula il messaggio di un’autorità con riferimenti a presunti crimini commessi e all’obbligo di corrispondere un’ammenda.
Come la maggior parte dei ransomware Android, questa nuova minaccia non blocca realmente l’accesso ai file cifrandoli. Piuttosto, impedisce l’accesso ai dispositivi mostrando una schermata che si sovrappone a qualsiasi altra, così che l’utente non possa far nulla. Al suo interno una nota sul ricatto con minacce e istruzioni per il pagamento.
A differenza di altri ransomware, i file contenuti nella memoria interna non vengono dunque sottoposti a crittografia. Ciò che fa MalLocker.B è forzare il meccanismo di Android che fa comparire la schermata per rispondere alle chiamate quando il telefono è bloccato e la funzione onUserLeaveHint() per la gestione del multitasking in modo da non mostrare altro che l’avviso in questione. È la prima volta che i ricercatori impegnati nel territorio della cybersecurity osservano un comportamento di questo tipo, basato su un doppio approccio.
Il consiglio migliore è come sempre quello di affidarsi esclusivamente a Play Store per il download delle applicazioni potendo così contare sulle protezioni poste in essere da Google contro malware di ogni tipo.