LeakerLocker: nuovo malware che colpisce dispositivi Android

LeakerLocker potrebbe inviare quello che avete sul telefono a tutti i vostri contatti.

di Colossus95 (articolo) e Pier Luigi Crivelli (video)

13 luglio 2017 09:54

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Cronaca Nera

Android

Video del Giorno: Strage di Erba, udienza per la revisione della condanna a carico di Rosa e Olindo

Un nuovo malware minaccia i dispositivi Android. Si chiama LeakerLocker ed è stato scoperto recentemente dai ricercatori della divisione mobile di McAfee.

Come funziona

Questo malware si differenzia dai ransomware di cui si sente parlare ultimamente per il suo modus operandi. Non vi sarà chiesto di pagare un riscatto per poter decriptare i dati presenti sul vostro dispositivo, perché LeakerLocker non li cripta nemmeno. Tutto quello che fa è limitarsi alle autorizzazioni che richiede all'utente in fase di installazione (accesso a chiamate, sms, galleria, contatti, ...) per accedere a informazioni sul dispositivo e ai vostri dati sensibili.

Ottenute le autorizzazioni, vi sarà richiesto di pagare con la vostra carta di credito per evitare che i dati sensibili presenti sul vostro dispositivo (messaggi di testo, email, documenti, foto, cronologia del browser e altro) vengano inviati a tutti i vostri contatti.

Secondo i ricercatori di McAfee si tratterebbe solo di una finta minaccia, in quanto il codice del malware non contiene funzionalità in grado di trasferire dati ad un server remoto. Tuttavia sostengono anche che c'è la possibilità che tale funzionalità venga aggiunta dinamicamente.

Come evitarlo

LeakerLocker è stato individuato su due applicazioni che erano scaricabili da Google Play, ovvero "Wallpapers Blur HD" e “Booster & Cleaner Pro”.

La prima era un'applicazione per il download e la modifica di sfondi, la seconda invece un'utility per la pulizia e il miglioramento delle performance del dispositivo. Fortunatamente sono già state rimosse entrambe dallo store ufficiale di Google, anche se pare che la prima fosse già stata scaricata tra le 5.000 e le 10.000 volte prima della rimozione.

Il fatto che queste app infette fossero disponibili su Google Play sottolinea ancora una volta quanto sia importante prestare attenzione a cosa si installa sul proprio telefono personale. Il consiglio solito ma sempre utile è quello di verificare sempre, per quanto possibile, che le applicazioni abbiano origini attendibili (anche se si trovano sullo store di Google) e di evitare assolutamente di installare app provenienti da store alternativi o reperite direttamente sul web.

Si spera comunque che i controlli su Google Play migliorino, evitando così di mettere a rischio i dispositivi degli utenti si fidano di uno store che dovrebbe essere affidabile.

Content sponsored by Outbrain