Senza categoria

Nuovo Ransomware su Mobile

E’ di ieri la notizia relativa al rilevamento di una recente campagna di attacco ransomware mirata all’estorsione di denaro tramite tecniche di ricatto fondate sulla precisa minaccia della  pubblicazione di materiale e conversazioni personali. La campagna di attacco in oggetto è attuata attraverso l’installazione di applicazioni malevole reperibili all’interno dei principali Store per dispositivi mobili Android, nella fattispecie alcune delle applicazioni coinvolte nella campagna di attacco sono state mascherate da strumenti di utilità per migliorare le prestazioni del dispositivo oppure da pacchetti di personalizzazione del wallpaper.

unnamed (2)Nel dettaglio, la minaccia è attualmente nota con il nome di Leaker Locker ed a seguito dell’installazione nel dispositivo mobile richiede alla vittima un riscatto al fine di non pubblicare informazioni personali quali conversazioni private, documenti, materiale multimediale, sms e storico chiamate ai contatti presenti all’interno della rubrica del dispositivo mobile compromesso.

Benché ricatti e minacce relative ad azioni di danneggiamento o di pubblicazione  di materiale riservato siano una tipologia di attacco già nota (“blackmail”), il rilievo di campagne di attacco malware automatizzate su larga scala in grado di fare leva su questo tipo di estorsioni rappresenta un indicatore relativo a quelle che saranno le possibili evoluzioni delle minacce Ransomware future.

L’eventuale affermarsi di questa nuova tipologia di minacce può rappresentare un importante rischio sia per le utenze private che per quelle aziendali.In virtù della pervasività dei dispositivi mobili e della possibile presenza di dati aziendali su dispositivi non protetti dal perimetro di sicurezza dell’organizzazione :

  • sconsiglio vivamente il download e l’installazione di applicazioni sulla carta atte a migliorare le prestazioni del dispositivo (oltretutto è appurato che NON funzionano) o pacchetti con sfondi il cellulare sui telefoni aziendali e su quelli personali;
  • consiglio di prestare attenzione, quando navigate coi vostri dispositivi mobili, a eventuali banner pubblicitari e link che potrebbe capitarvi di cliccare e che potrebbero indirizzarvi al download di pacchetti malevoli ;
  • consiglio infine di soffermarvi sempre a leggere le recensioni (dagli store) delle App prima di scaricarle/installarle in modo tale da verificarne la reputazione;

Come al solito a disposizione per eventuali approfondimenti o dubbi.