Cerca nel blog

2016/04/29

Hai un vecchio Android? Criminali te lo bloccano e chiedono un riscatto da pagare con carte iTunes

Uno dei problemi principali della sicurezza dei dispositivi Android è la mancanza di aggiornamenti del sistema operativo: molti utenti non solo non aggiornano il proprio telefonino o tablet, ma non lo possono proprio aggiornare perché l’operatore o il produttore non prepara e non distribuisce gli aggiornamenti. Questo può avere conseguenze molto più gravi di quello che molti utenti immaginano.

Per esempio, Blue Coat Labs segnala che i telefonini Android non recenti (che usano versioni di Android fino almeno alla 4.4) possono essere attaccati con un ransomware che li blocca, mostrando pubblicità persistenti che impongono alla vittima di comperare 200 dollari di carte prepagate iTunes. L’attacco è particolarmente aggressivo perché avviene senza l’interazione dell’utente e non viene visualizzata la normale finestra di dialogo che descrive le richieste di permessi delle applicazioni.

Un utente colpito può copiare i propri file dal telefonino infetto e poi entrare in recovery mode per reinstallare una versione di Android non infetta, ma si tratta di un compito al di sopra delle capacità dell’utente medio, per cui molti rischiano di trovarsi costretti a pagare i criminali per riavere il controllo del proprio telefonino e soprattutto i propri dati.

6 commenti:

Lube ha detto...

Nell'esempio, però, si tratta di un cellulare sul quale gira una versione non ufficiale di Android (CyanogenMod), la cui installazione è anch'essa "...al di sopra delle capacità dell'utente medio".

andy ha detto...

[...] l’operatore o il produttore non prepara e non distribuisce gli aggiornamenti.

E non solo... a volte anche li disinstallano dai dispositivi che l'utente ha aggiornato perché magari la garanzia non li copre.

Mi spiego, so di un tablet che è stato mandato in garanzia dopo essere stato aggiornato da android 4 al 5 (non per quello) ed è tornato con la dicitura "aggiornamento software ..." in fattura, quando sul dispositivo (resettato) c'era ancora android 4.

Tukler ha detto...

Insomma, "costretti a pagare i criminali" è un po' tanto, vale per i ransomware crittografici ma per questo un po' meno... basta portare il dispositivo da chiunque si occupi di assistenza o abbia solo un po' di esperienza, cavandosela con molto meno di 200 dollari.

Il Lupo della Luna ha detto...

Meglio un aggiornamento non richiesto che continuare con le versioni vecchie. Peccato che ai produttori interessi vendere nuovi telefoni e farli durare nel tempo sia secondario.

Il Lupo della Luna ha detto...

Tukler si ma perdi i dati.

Ma i backup sul Cloid (tipo quello automatico di Google) o fatti manualmente non servono?

Tukler ha detto...

@Il Lupo della Luna:

Perché perdi i dati? Non mi sembra di capire che li cripti.