Il tuo smartphone è bloccato perché hai visto della pornografica illegale e devi pagare 300 dollari. Un messaggio da far venire la pelle d'oca, che qualcuno ha visto sullo schermo del proprio telefono Android: si tratta di ransomware, e come con i PC è un tipo di attacco particolarmente violento.
Il malware in questione si chiama Android-Trojan.Koler.A; usa anche il GPS per capire dove si trova la vittima e simulare le corrette autorità locali. Un telefono infetto risulta completamente bloccato a meno di non pagare 300 dollari tramite sistemi irrintracciabili come Paysafecard o uKash.
Per quanto ne sappiamo è il primo caso di ransomware per Android, mentre il fenomeno è più che noto nel mondo dei PC - secondo Symantec con questo sistema vengono estorti milioni di dollari ogni anno a consumatori che si trovano i dati del PC bloccati da un impenetrabile scudo crittografico (Cryptolocker).
Android-Trojan.Koler.A comunque non è così pericoloso, perché non blocca completamente il dispositivo. Sostanzialmente tiene in primo piano una finestra del browser con il messaggio minaccioso, che ricompare ogni cinque secondi se la eliminiamo usando il tasto home. L'applicazione si può disinstallare manualmente con la procedura standard, fa notare Bogdan Botezatu di Bitdefender - "ma solo se l'icona dell'applicazione è nella prima riga. Altrimenti non si avrebbe il tempo necessario di trascinarla sull'icona per disinstallare".
Come ci s'infetta? Prevedibilmente, Android-Trojan.Koler.A colpisce i telefoni Android che visitano siti pornografici - i cui amministratori non sono necessariamente complici, perché potrebbero a loro volta essere vittime d'infezione.
Questi siti "affermano poi che il file APK serve per installare un riproduttore video da usare per l'accesso premium. Per infettarsi l'utente deve (quindi, NdR) modificare le impostazioni di Android e permettere l'installazione di applicazioni fuori dal market, e poi installare manualmente l'APK", ricorda Dan Goodin di Ars Technica. Insomma bisogna proprio andare a cercarsela, ma i criminali spesso sono molto abili nel tessere inganni con il social engineering - soprattutto se la vittima ha già una certa predisposizione a cascarci.
Questo ransomware per ora ha fatto meno di 70 vittime, ma più che per la sua effettiva pericolosità è interessante perché segna l'arrivo di questa minaccia anche nel mondo degli smartphone. Domani potrebbero arrivarne versioni molto più difficili da rimuovere, dotate magari anche di crittografia per il blocco dei dati.
Se gli utenti più esperti possono sentirsi (più o meno) al sicuro per tutti gli altri è quindi doverosa la massima attenzione: meglio evitare d'installare applicazioni che non siano sul Play Store - e anche in questo caso un po' di cautela è consigliabile. Si può anche usare uno dei tanti antivirus disponibili per Android, ma soprattutto è doveroso avere sempre a disposizione un backup recente dei propri dati più importanti.
Posta elettronica, rubrica, documenti, foto e video sono la cosa più preziosa, e se sono ben protetti non sarà un problema cancellare completamente i contenuti di un telefono compromesso e ricominciare da capo.