L’allarme lanciato da Blue Coat Labs descrive un nuovo ransomware, Dogspectus, come autoinstallante su smartphone o tablet, con sistema operativo Android.
Di norma, la maggior parte dei ransomware richiede all’utente di effettuare il download o di installare l’app ingannevole per infettare il dispositivo. Dogspectus si installa invece da solo, quando l’utente si collega a una specifica pagina web. La pubblicità sul sito malevolo, contiene dei codici “malevoli” di Javascript che vengono caricati direttamente dalla pagina web. Il download e l’installazione avvengono quindi automaticamente, senza possibilità da parte dell’utente di intervenire o interrompere l’operazione in corso.
Una volta installatosi, il ransomware chiede il pagamento di 200 dollari attraverso delle carte regalo iTunes per poter ripristinare il dispositivo allo stato precedente.
Secondo Andrew Brandt, ricercatore Blue Coat Labs, “E’ la prima volta che delle applicazioni malevole vengono installate automaticamente con successo, senza che vi sia alcuna interazione da parte della vittima”
Al momento non vi è un elenco dei siti coinvolti, ma la cerchia si restringe a siti per soli adulti.
E’ stato stimato che il 59,6% dei dispositivi è vulnerabile a virus che colpiscono le piattaforme Android 4.x o precedenti. Si consiglia sempre di aggiornare il proprio dispositivo, qualora fosse possibile, ad una versione Android più recente.
Lascia un commento