WannaLocker, il ransomware per Android ispirato a WannaCry

Un nuovo cryptomalware sta infettando i dispositivi mobile con il sistema operativo di Google degli utenti cinesi. Il riscatto questa volta si paga tramite QR Code

Roma – Un nuovo ransomware simile a WannaCry sta mietendo nuove vittime tra i possessori di dispositivi Android. Avast ha reso noto che tra gli utenti cinesi starebbe circolando una versione alterata del software maligno in grado di insediarsi nei dispositivi mobile. Il malware, ribattezzato Wanna Locker cripterebbe solo i file conservati nelle memorie esterne collegate al device chiedendo successivamente un riscatto per la decriptazione. Il virus era già stato intercettato qualche giorno fa dall’azienda di sicurezza Qihoo 360 che ha anche creato un tool per la rimozione.

ransom

Era il 2014 quando SimpLocker iniziò a diffondersi veicolato attraverso una app per adulti. In quel caso il malware arrivava dall’Ucraina. In questo caso l’inizio dell’epidemia è da ricercarsi invece nella pubblicazione in un forum cinese di videogame di un falso plugin per il gioco King of Glory . Una volta avviato occulta la sua icona, modifica lo sfondo del dispositivo e inizia con la procedura di criptazione (AES), fino a proporre un messaggio di pagamento del riscatto quantificato in circa 6 dollari . A differenza di altre volte, la somma è bassa e il pagamento elettronico non prevede l’uso di moneta criptata come Bitcoin ma sfrutta i circuiti noti in Cina QQ, Alipay e WeChat (l’utente paga fotografando un QR Code). È per questo che gli esperti di Avast credono che dietro al malware vi sia una struttura meno organizzata rispetto a WannaCry, che intende guadagnare soldi rapidamente anche esponendosi a maggiori rischi.

Ci sono dubbi circa una scelta così azzardata di non usare monete criptate, in un Paese come la Cina, dove le autorità hanno un accesso estremamente profondo nella Rete. Rintracciare gli autori, qualora non abbiano adottato ulteriori misure per occultarsi agli occhi degli agenti, potrebbe essere questione di poche ore. Quel che stupisce invece è l’elevato livello di programmazione utilizzato nella creazione del ransomware. Il software cripterebbe solo i file più piccoli di 10KB per evitare di intaccare le risorse dei dispositivi Android che altrimenti potrebbero bloccare l’operazione, oltre ad evitare la criptazione di file che iniziano con un punto, oppure localizzati in cartelle che includono nel percorso “android”, “com”, “DCIM”, “download” o “miad”, accortezze che mostrano la mano di esperti.

Si rimane in attesa che le autorità catturino i colpevoli e che il virus venga neutralizzato, anche se si sospetta che siano già in lavorazione varianti. Nel caso di WannaCry sarebbero addirittura una ventina le mutazioni create per bypassare i rimedi. Kaspersky Lab ha evidenziato la crescita esponenziale di casi di contagio con ransomware dei dispositivi Android in uno studio dello scorso anno (nei 12 mesi tra aprile 2015 e marzo 2016 i dispositivi Android infettati sono stati 136.532 a differenza dei 35.413 del periodo compreso tra aprile 2014 e marzo 2015). Eppure Android include funzionalità di antivirus sin dal 2012 . Il gioco del gatto e del topo prosegue imperterrito.

Mirko Zago

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bibidi bobidi bu scrive:
    ricercatorei si nasce
    I ricercatori del sonno.Ce ne sono intere legioni al mondo.Si svegliano solo quando c'è qualche crisi e la possibilità di raccattare fondi facendosi un po' di pubblicità attraverso gli articoli dei media.
  • Giacomo scrive:
    ahhhhh ecco risolto il giallo
    già,l'ho capito, adesso, perché finisco sempre il giallo.:)
  • Domanda scrive:
    microscopio
    Quanti ingrandimenti servono per vedere i puntini gialli?
    • panda rossa scrive:
      Re: microscopio
      - Scritto da: Domanda
      Quanti ingrandimenti servono per vedere i puntini
      gialli?http://seeingyellow.com/
  • ugly scrive:
    fumo finché dura la notizia
    E' una non-soluzione per un sacco di casi e di motivi diversi.E sono tutte le organizzazioni che "si battono" da anni per far togliere quello che la lobby dei produttori di stampanti mette.
  • AxAx scrive:
    Anche gli scanner
    inseriscono dati steganografici.anche i cellulari quando catturano schermate, ed anche i pc ed i mac
  • lammy scrive:
    Un genio
    Un ricercatore elimina i puntini gialli mediante la conversione del PDF in B/N.Uau, un genio, da Nobel.
  • Francesco scrive:
    Grosso errore nell'articolo
    Questa misura non è pensata per evitare che le stampanti effettivamente stampino il pattern giallo, ma è pensata per rimuovere i pattern da documenti stampati e successivamente scannerizzati prima di pubblicarli online. "PDF Redact Tools, a project for securely redacting and stripping metadata from documents before publishing."
    • panda rossa scrive:
      Re: Grosso errore nell'articolo
      - Scritto da: Francesco
      Questa misura non è pensata per evitare che le
      stampanti effettivamente stampino il pattern
      giallo, ma è pensata per rimuovere i pattern da
      documenti stampati e successivamente
      scannerizzati prima di pubblicarli online. Ma fanno cosi' solo quelli del sito dell'UCAS.Le persone normali, che hanno l'informazione in formato digitale la pubblicano direttamente in digitale senza stamparla e scannerizzarla.
      • Francesco scrive:
        Re: Grosso errore nell'articolo
        - Scritto da: panda rossa
        Le persone normali, che hanno l'informazione in
        formato digitale la pubblicano direttamente in
        digitale senza stamparla e
        scannerizzarla.Se è un documento trafugato magari non ce l'hai l'originale in digitale. Leggiti l'articolo inglese che è più chiaro: https://www.bleepingcomputer.com/news/security/researcher-wants-to-protect-whistleblowers-against-hidden-printer-dots/
        • panda rossa scrive:
          Re: Grosso errore nell'articolo
          - Scritto da: Francesco
          - Scritto da: panda rossa

          Le persone normali, che hanno l'informazione in

          formato digitale la pubblicano direttamente in

          digitale senza stamparla e

          scannerizzarla.

          Se è un documento trafugato magari non ce l'hai
          l'originale in digitale. Leggiti l'articolo
          inglese che è più chiaro:E se fosse un documento trafugato, lo vado a mettere in rete?
          • genovo scrive:
            Re: Grosso errore nell'articolo
            certo, l'informazione deve essere libera.https://en.wikipedia.org/wiki/Information_wants_to_be_free
          • Francesco scrive:
            Re: Grosso errore nell'articolo
            - Scritto da: panda rossa
            E se fosse un documento trafugato, lo vado a
            mettere in
            rete?Gentile cittadino di Marte, benvenuto sul pianeta Terra nel 2017. Durante il Suo soggiorno, probabilmente sentirà parlare di Wikileaks.
          • t.w. scrive:
            Re: Grosso errore nell'articolo
            - Scritto da: panda rossa
            E se fosse un documento trafugato, lo vado a
            mettere in
            rete?e bhè, c'è una signora che è sempre incinta... e tu lo sai benissimo
          • ... scrive:
            Re: Grosso errore nell'articolo
            - Scritto da: t.w.
            - Scritto da: panda rossa

            E se fosse un documento trafugato, lo vado a

            mettere in

            rete?
            e bhè, c'è una signora che è sempre incinta... e
            tu lo sai benissimoSua madre?
          • 3 puntini gialli scrive:
            Re: Grosso errore nell'articolo
            - Scritto da: panda rossa
            E se fosse un documento trafugato, lo vado a
            mettere in
            rete?E la tua panda è rossa dalla vergogna?Il tuo solito figurone quotidiano.
  • ... scrive:
    puntini gialli? ok, solo bianco e nero
    se il problema sono puntini gialli invisibili all'occhio umano, perche non limitarsi a stampare documenti di un certo tipo solo su stampanti in bianco e nero? qeusto trucco software di passare dal colore al b/n potrebbe non essere sufficiente, invece usare una stampante che e' priva per natura di colore, sarebbe molto meglio.
    • gen scrive:
      Re: puntini gialli? ok, solo bianco e nero
      - Scritto da: ...
      se il problema sono puntini gialli invisibili
      all'occhio umano, perche non limitarsi a stampare
      documenti di un certo tipo solo su stampanti in
      bianco e nero? qeusto trucco software di passare
      dal colore al b/n potrebbe non essere
      sufficiente, invece usare una stampante che e'
      priva per natura di colore, sarebbe molto
      meglio.eh?
      • neg scrive:
        Re: puntini gialli? ok, solo bianco e nero
        - Scritto da: gen
        - Scritto da: ...

        se il problema sono puntini gialli invisibili

        all'occhio umano, perche non limitarsi a
        stampare

        documenti di un certo tipo solo su stampanti
        in

        bianco e nero? qeusto trucco software di
        passare

        dal colore al b/n potrebbe non essere

        sufficiente, invece usare una stampante che
        e'

        priva per natura di colore, sarebbe molto

        meglio.
        eh?ah?
  • rudy scrive:
    li fa la stampante non il file
    non mi e' chiaro.i puntini sono nel firmware delle stampanti, cambiare il file di stampa cosa si ottiene?piuttosto allora stampare una valanfa di puntini invisibili per confondere.
    • reception scrive:
      Re: li fa la stampante non il file
      Non ho idea di che cosa possa essere una valanfa. (newbie)
      • Serpico scrive:
        Re: li fa la stampante non il file
        - Scritto da: reception
        Non ho idea di che cosa possa essere una valanfa.
        (newbie)se guardassi la tastiera capiresti l'errore di battitura. E' evidente che non hai capito come funziona il cervello umano...
Chiudi i commenti