La nota azienda di sicurezza Symantec ha recentemente annunciato la scoperta di un malware per dispositivi Android che, praticamente, prende in ostaggio il proprio smartphone fino a che non viene pagato un riscatto di 100 dollari.
L’app malevola è un finto antivirus (FakeAV) dal nome Android Defender Premium non scaricabile direttamente dal Google Play Store. L’apk del malware, infatti, lo si può incontrare e scaricare o utilizzando altre applicazioni malevole che ne forzano il download o utilizzando store poco sicuri avendo attiva sul dispositivo l’opzione che consente di installare apk provenienti da fonti non sicure.
Appena installato il malware, ribattezzato Android.Fakedefender, eseguirà una finta scansione antivirus che, inevitabilmente, darà come risultato la presenza di un’infinità di “finti” virus sul proprio smartphone. A questo punto il FakeAV richiederà l’attivazione di una finta licenza dal costo di 129 dollari che, grazie alla bontà di cuore degli sviluppatori/cracker potremo acquistare al vantaggioso prezzo scontato di 99 dollari. L’unica cosa “vera” in tutto questo discorso di “fake” saranno i nostri soldi che andranno ad arricchire le tasche dei cracker che hanno inventato questo malware.
Se ignoriamo l’invito a pagare il malware, in maniera random, inizierà a generare degli errori allo smartphone e dei crash per convincerci che effettivamente c’è un virus in atto ed è meglio pagare. Se però rimaniamo fermi sulla nostra posizione di non voler versare 1 dollaro inizierà ad effettuare anche delle cancellazioni dei nostri dati personali o ad inviare materiale poco consono ai nostri contatti.
All’atto pratico dal momento dell’installazione il nostro smartphone ma, soprattutto, i nostri dati saranno ostaggio del virus e qualsiasi operazione volta a rimuoverlo potrà rivelarsi controproducente ed aumentare gli errori nello smartphone. In alcuni casi è stato riscontrato che solo il Factory Reset con conseguente perdita di tutti i dati ha permesso agli utenti di tornare padroni dei loro smartphone.
Il fenomeno dei FakeAV è noto da tempo e per ora si era sempre visto applicato ai Desktop con l’installazione di finti antivirus che rilevavano finti malware per costringerci ad eseguire determinate azioni come l’acquisto di una licenza o il click su determinati banner e similari.
Questo è il primo caso di individuazione di un FakeAV su piattaforma mobile e ovviamente il primo ad essere preso di mira è stato Android visto che ormai rappresenta quasi il 60% dei dispositivi mobile presenti al mondo ed è quindi un grandissimo bacino dal quale provare ad estorcere soldi.
Come sempre rinnoviamo l’invito ad installare antivirus veri sui vostri dispositivi Android e a non utilizzare store poco sicuri. Inoltre, anche se può risultare “seccante” leggere tutti i permessi che vengono richiesti quando si installa una nuova app, è altamente consigliato farlo e domandarsi come mai un app che serve, per esempio, per chattare su Skype dovrebbe richiedere permessi amministrativi per eliminare file o cose simili.
Come sempre occhi aperti!
Di seguito il video realizzato da Symantec per spiegare il funzionamento del FakeAV appena scoperto!