FBI, Department of Justice. Nuovo virus per Android, ecco cosa fa | Android/Locker.CB!tr

I ricercatori Fortinet (azienda multinazionale esperta in sicurezza) hanno identificato una nuova infezione che colpisce gli smartphone con Android. Questo tipo di virus cripta i documenti presenti sulla SD e mostra una schermata dove, presentandosi come “FBI, Department of Justice”, richiede il pagamento di una “multa” di $ 500 per poter sbloccare il cellulare. Mostra una fotografia dell’utente e comunica che sono state identificate immagini pornografiche vietate

In realtà, il ransomware fa ben altro. Come mostrano i ricercatori Fortinet nel post del loro blog il virus che infetta cellulari Android non si limita a chiedere un riscatto(come alcuni virus già conosciuti) ma può inviare SMS, intercettare gli SMS ricevuti dall’utente e mandarli al centro di controllo (Command & Control) oppure rubare la lista dei contatti.

Sul blog di Fortinet – che identifica il malware come “Android/Locker.CB!tr” – sono presenti indicazioni utili su come rimuovere il ransomware e decriptare i dati, per chi dovesse risultare infettato dal trojan. Con alcuni comandi da eseguire su un PC connesso allo smartphone, tramite sistema ADB, è infatti possibile sbloccare il dispositivo e disinstallare il trojan.

Con alcune righe di codice, infine, è possibile decriptare i documenti criptati dal trojan sulla scheda di memoria




Tags:

Reply