skip to main | skip to sidebar
6 commenti

Hai un vecchio Android? Criminali te lo bloccano e chiedono un riscatto da pagare con carte iTunes

Uno dei problemi principali della sicurezza dei dispositivi Android è la mancanza di aggiornamenti del sistema operativo: molti utenti non solo non aggiornano il proprio telefonino o tablet, ma non lo possono proprio aggiornare perché l’operatore o il produttore non prepara e non distribuisce gli aggiornamenti. Questo può avere conseguenze molto più gravi di quello che molti utenti immaginano.

Per esempio, Blue Coat Labs segnala che i telefonini Android non recenti (che usano versioni di Android fino almeno alla 4.4) possono essere attaccati con un ransomware che li blocca, mostrando pubblicità persistenti che impongono alla vittima di comperare 200 dollari di carte prepagate iTunes. L’attacco è particolarmente aggressivo perché avviene senza l’interazione dell’utente e non viene visualizzata la normale finestra di dialogo che descrive le richieste di permessi delle applicazioni.

Un utente colpito può copiare i propri file dal telefonino infetto e poi entrare in recovery mode per reinstallare una versione di Android non infetta, ma si tratta di un compito al di sopra delle capacità dell’utente medio, per cui molti rischiano di trovarsi costretti a pagare i criminali per riavere il controllo del proprio telefonino e soprattutto i propri dati.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (6)
Nell'esempio, però, si tratta di un cellulare sul quale gira una versione non ufficiale di Android (CyanogenMod), la cui installazione è anch'essa "...al di sopra delle capacità dell'utente medio".
[...] l’operatore o il produttore non prepara e non distribuisce gli aggiornamenti.

E non solo... a volte anche li disinstallano dai dispositivi che l'utente ha aggiornato perché magari la garanzia non li copre.

Mi spiego, so di un tablet che è stato mandato in garanzia dopo essere stato aggiornato da android 4 al 5 (non per quello) ed è tornato con la dicitura "aggiornamento software ..." in fattura, quando sul dispositivo (resettato) c'era ancora android 4.
Insomma, "costretti a pagare i criminali" è un po' tanto, vale per i ransomware crittografici ma per questo un po' meno... basta portare il dispositivo da chiunque si occupi di assistenza o abbia solo un po' di esperienza, cavandosela con molto meno di 200 dollari.
Meglio un aggiornamento non richiesto che continuare con le versioni vecchie. Peccato che ai produttori interessi vendere nuovi telefoni e farli durare nel tempo sia secondario.
Tukler si ma perdi i dati.

Ma i backup sul Cloid (tipo quello automatico di Google) o fatti manualmente non servono?
@Il Lupo della Luna:

Perché perdi i dati? Non mi sembra di capire che li cripti.