I ricercatori Fortinet (azienda multinazionale esperta in sicurezza) hanno identificato una nuova infezione che colpisce gli smartphone con Android. Questo tipo di virus cripta i documenti presenti sulla SD e mostra una schermata dove, presentandosi come โFBI, Department of Justiceโ, richiede il pagamento di una โmultaโ di $ 500 per poter sbloccare il cellulare. Mostra una fotografia dellโutente e comunica che sono state identificate immagini pornografiche vietate
In realtร , il ransomware fa ben altro. Come mostrano i ricercatori Fortinet nel post del loro blog il virus che infetta cellulari Android non si limita a chiedere un riscatto(come alcuni virus giร conosciuti) ma puรฒ inviare SMS, intercettare gli SMS ricevuti dallโutente e mandarli al centro di controllo (Command & Control) oppure rubare la lista dei contatti.
Sul blog di Fortinet โ che identifica il malware come โAndroid/Locker.CB!trโ โ sono presenti indicazioni utili su come rimuovere il ransomware e decriptare i dati, per chi dovesse risultare infettato dal trojan. Con alcuni comandi da eseguire su un PC connesso allo smartphone, tramite sistema ADB, รจ infatti possibile sbloccare il dispositivo e disinstallare il trojan.
Con alcune righe di codice, infine, รจ possibile decriptare i documenti criptati dal trojan sulla scheda di memoria
Ti potrebbero interessare:
