Aggiornamenti recenti Luglio 11th, 2025 4:49 PM
Feb 23, 2017 Marco Schiaffino In evidenza, Malware, Minacce, News, Ransomware, RSS 1
Quello che sorprende degli autori di ransomware è l’inventiva che dimostrano nell’escogitare trucchi e sistemi sempre nuovi per taglieggiare le loro vittime.
Nella cronaca recente, però, quelli che si sono distinti particolarmente sono gli autori di Lockdroid, un ransomware che prende di mira i dispositivi Android e che è stato individuato (e analizzato) dai ricercatori di Symantec.
Sotto un profilo squisitamente tecnico Lockdroid non è particolarmente sofisticato e, in particolare, non usa alcun sistema di crittografia per prendere in ostaggio i file delle vittime: si limita a bloccare lo smartphone e chiedere un riscatto per ottenere il codice di sblocco.
I pirati informatici che hanno creato il malware, per qualche insondabile motivo, si stanno però dando un gran da fare per trovare dei sistemi sempre più originali per gestire la fase di sblocco del dispositivo.
Qualche settimana fa ci hanno provato utilizzando un QR Code che veniva visualizzato sullo schermo del telefono. Come abbiamo spiegato in questo articolo, però, non è stata una grande idea.
Ora hanno corretto il tiro e utilizzano invece un sistema di riconoscimento vocale, attraverso il quale la vittima dovrebbe sbloccare il dispositivo infetto “dettando” al ransomware un codice.
Schermata di blocco e un pulsante che consente di “dettare” al ransomware il codice di sblocco ottenuto dopo il pagamento di riscatto. Voto: 10 per la fantasia, 4 per la praticità.
***foto***Schermata di blocco e un pulsante che consente di “dettare” al ransomware il codice di sblocco ottenuto dopo il pagamento di riscatto. Voto: 10 per la fantasia, 4 per la praticità.
Il sistema funziona in questo modo: al momento dell’infezione, Lockdroid visualizza il messaggio con la richiesta di riscatto e fornisce un ID di QQ (un servizio di instant messaging) che permette di mettersi in contatto con il pirata informatico per contrattare il pagamento.
Naturalmente, visto che il dispositivo è bloccato, per contattare il cyber-criminale è necessario utilizzare un altro dispositivo.
Una volta che la transazione è andata a buon fine, alla vittima dell’estorsione viene fornito un codice di quattro caratteri che consentirà lo sblocco dello smartphone.
Per inserire il codice, però, i cyber-criminali hanno scelto un metodo alternativo alla tastiera (forse perché è a sua volta bloccata?) optando per un sistema di riconoscimento vocale, che si attiva premendo un apposito pulsante nella schermata visualizzata dal malware.
Secondo Dinesh Venkatesan di Symantec, che ha analizzato il ransomware, il sistema è piuttosto “casareccio”, sfrutta delle API di terze parti e non garantisce un riconoscimento particolarmente accurato.
Una volta riconosciuto il codice (sperando che il sistema lo riconosca) lo smartphone è finalmente libero. Ovviamente, chi non avesse nessuna intenzione di sganciare la somma richiesta ai pirati, può resettare il dispositivo e liberarsi una volta per sempre di Lockdroid.
Lug 07, 2025 0
Lug 01, 2025 0
Giu 16, 2025 0
Mag 30, 2025 0
Lug 11, 2025 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 11, 2025 0
I ricercatori di PCA Cybersecurity hanno individuato un set...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...
One thought on “Stai parlando con Siri? Con Alexa? No: con un ransomware”