Ransomware, tutti i rischi per Android

Kaspersky presenta uno studio concentrato in particolare sul malware con riscatto indirizzato alla sconfinata platea degli utenti dell'OS mobile di Google
Kaspersky presenta uno studio concentrato in particolare sul malware con riscatto indirizzato alla sconfinata platea degli utenti dell'OS mobile di Google

Fonte di entrate dirette per i cybercriminali, i ransomware , per fruttare al massimo con le loro richieste estorsive, non possono che rivolgersi ai dispositivi più diffusi, e inevitabilmente a strumenti fondamentali come gli smartphone. A dimostrarlo con i numeri, lo studio della security company Kaspersky basato sull’analisi svolta nel periodo compreso tra aprile 2014 e marzo 2016, che si focalizza con particolare attenzione sul sistema operativo Android.


Lo studio indica che nei 12 mesi tra aprile 2015 e marzo 2016 i dispositivi Android infettati sono stati 136.532 a differenza dei 35.413 del periodo compreso tra aprile 2014 e marzo 2015.

Gli stati più colpiti sono Germania, Canada, Regno Unito e Stati Uniti e gli attacchi sono perlopiù di tipo screen-blocker, in questo caso più efficaci dei crypto-ransomware visto che il sistema operativo non permette di sbloccarli con un hardware esterno, e riconducibili al 90 per cento a quattro famiglie specifiche: Small , Fusob , Pletor e Svpeng . Nel rapporto si riferisce che solo alcune categorie della famiglia Small fanno anche il lavoro dei crypto-ransomware, oltre a svolgere le classiche routine degli screen-blocker.


Si è notato inoltre che alcuni di questi ransomware non attaccano i device indistintamente ma scelgono le proprie vittime in base allo stato in cui vivono, facendo un controllo della lingua al primo avvio del ransomware. Gli esempi più lampanti sono Fusob, che esclude gli utenti dei paesi poveri o in via di sviluppo, e delle sotto famiglie Small, che prendono come target i device con impostata la lingua russa e in alcuni casi quella inglese.

L’azienda infine ha spiegato che non è così remota la possibilità che i prossimi dispositivi presi di mira dai cracker possano essere smartwatch , smartTV e tutti gli altri dispositivi connessi .

Il sistema operativo di Google, benché al centro dell’analisi di Kaspersky, non è il solo ad aver questo tipo di problema: anche i dispositivi Apple non sono immuni, tra i più famosi troviamo KeyRaider e quello firmato dal cracker Oleg Pliss.

Pasquale De Rose

Fonte immagini

Link copiato negli appunti

Ti potrebbe interessare

04 07 2016
Link copiato negli appunti