6 agosto 2014

I trojan locker, di cui le nuove versioni compaiono molto spesso negli ultimi mesi, stanno diventando un problema sempre più serio per gli utenti dei dispositivi mobili Android. Questi programmi bloccano il dispositivo mobile, persino possono cifrare file salvati nella memoria, e richiedono un "riscatto" la cui somma potrebbe essere alcune centinaia di dollari. Tuttavia, un locker analizzato dagli specialisti Doctor Web è diverso dagli altri in quanto accetta le informazioni di pagamento senza il controllo dettagliato, dopodiché sblocca il dispositivo nella maggior parte dei casi.

Il nuovo trojan locker Android.Locker.27.origin inserito nel database Doctor Web viene distribuito dai malintenzionati sotto forma di un'applicazione antivirus. Dopo l'avvio, "l'antivirus" esegue una finta scansione del dispositivo presumibilmente cercando programmi malevoli installati ed informa l'utente di averne trovati alcuni.

In seguito, il trojan richiede l'accesso alle funzioni amministratore e, a prescindere dall'azione eseguita dall'utente, blocca il dispositivo mobile visualizzando un avviso di una grave violazione della legge.

L'estortore richiede $500 su una carta prepagata GreenDot MoneyPak per la possibilità di sbloccare il dispositivo e di eliminare "le accuse".

L'Android.Locker.27.origin controlla la disponibilità del pagamento con un metodo diverso da quelli utilizzati dai programmi simili. Il trojan si accerta che il codice della carta prepagata, inserito dall'utente, sia composto da quattordici cifre e non includa le combinazioni prevedibili, per esempio "00000", "11111", "22222", "33333" fino a "99999" e anche "12345". Se queste combinazioni sono assenti, il trojan carica il codice sul server dei malintenzionati, dopodiché sblocca il dispositivo mobile e si rimuove. Di conseguenza, gli utenti possono liberarsi da questo programma malevolo in un modo facile e gratis, inserendo una stringa di quattordici cifre più meno complicata.

A differenza di questo trojan abbastanza innocuo, gli altri programmi del genere locker possono causare serie problemi ai proprietari dei dispositivi mobili Android, quindi per proteggersi contro questa minaccia informatica si consiglia di installare un software antivirus sicuro.