I cybercriminali seguono le preferenze dei consumatori. Molti utenti preferiscono uno smartphone ad computer per lavoro o divertimento, quindi anche gli sviluppatori di malware hanno cambiato i loro bersagli. In base al report pubblicato da ESET e relativo al 2016, il numero di attacchi ransomware contro dispositivi Android è aumentato di oltre il 50% in un solo anno.
Il ransomware è un particolare malware che impedisce l’accesso al sistema operativo e ai dati personali, sfruttando la crittografia. L’unico modo per riavere il controllo dello smartphone è pagare un riscatto in dollari, euro o Bitcoin. I cybercriminali utilizzano tecniche di ingegneria sociale per convincere la vittima a cliccare sui link inseriti nelle email, che portano al download di file APK. In altri casi, il malware viene nascosto all’interno di applicazioni con nomi e icone identiche a quelle legittime, soprattutto giochi e antivirus. Oltre a bloccare il dispositivo, il ransomware può resettare il PIN del lock screen, rubare dati sensibili, tracciare la posizione dell’utente e inviare informazioni dello smartphone (modello, versione del sistema operativo, numero IMEI, ecc.) a server remoti.
I “police ransomware” sono la tipologia di malware più diffusa. Le ignare vittime vedono sullo schermo un messaggio che sembra scritto dalle forze dell’ordine (principalmente FBI), quindi pagano il riscatto per paura di essere accusati di qualche crimine. Uno dei ransomware più diffusi è Lockerpin, mentre il più recente è Charger, nascosto nell’app EnergyRescue pubblicata sul Google Play Store ed eliminata dall’azienda di Mountain View a fine gennaio.
I suggerimenti da seguire per proteggere il dispositivo Android sono sempre gli stessi: installare gli ultimi aggiornamenti di sicurezza (se disponibili) ed evitare il download di app da store di terze parti. Prestare inoltre molta attenzione ai siti visitati e ai link ricevuti via email o messaggi.