Le società di sicurezza informatica mettono spesso in guardia gli utenti sulle nuove sofisticate minacce che arrivano dal web, tra cui i cosiddetti ransomware. L’eventualità di incappare in uno di questi codici maligni che si installa sul device – fisso o mobile – bloccandolo, sottraendo dati o installandovi dati esterni e chiedendo il pagamento di un riscatto per ripristinare lo status quo non è poi così remota. La società di security americana Zscaler ha appena smascherato un malware del genere: la app per Android con contenuti per adulti, Adult Player, apparentemente offre video pornografici ma in realtà contiene un codice maligno capace di attivare la fotocamera frontale dello smartphone dell’utente e di scattare a sua insaputa una foto. A quel punto, il malware blocca il device e sullo schermo compare la foto dell’utente insieme a una richiesta di un “riscatto” di 500 dollari e istruzioni su come versare la cifra.
Il ransomware è un’area del cybercrime in costante crescita e sempre più remunerariva. Ad agosto Intel Security ha riferito che i casi di ransomware sono cresciuti del 127% dal 2014. Colpiscono soprattutto – ma non solo – computer desktop e laptop. “Questi codici maligni sono facili da disegnare e rendono bene”, spiega Raj Samani, chief technology officer di Intel Security in Europa. “Un gruppo che abbiamo seguito ha realizzato oltre 75.000 dollari in 10 settimane”.
Un altro degli elementi che rendono facile per i criminali andare a segno con le loro app maligne – è il caso di Adult Player – è il cosiddetto “embarrassment factor”, ovvero il possibile danno alla reputazione dell’utente, perché i cybercriminali minacciano di rendere pubblicamente noto le visite a contenuti pornografici se il riscatto non viene pagato.
Adult Player è il secondo esempio di ransomware basato sulla pornografia scoperto da Zscaler; per Samani potrebbe essere l’inizio di una nuova ondata di app mobili che chiedono il riscatto. L’applicazione è disegnata per Android, ma non si trova sul Google Play store o in altri negozi di app autorizzati, bensì si installa direttamente da una pagina web. Gli esperti di security suggeriscono di agire con prudenza: scaricare le app solo da Google Play e, “se si riceve un link per scaricare un’app in una email, non aprirla”, ribadisce Samani.
Zscaler sottolinea che il ransomware non si può eliminare dallo smarphone solo riavviandolo. Per disinstallarlo occorre entrare nelle funzionalità di gestione del device, nella parte “Device Administrator”; qui si può provare a eliiminare la app. Meglio ancora, prevenire: sempre sullo smartphone, cercare tra le configurazioni di “Sicurezza” l’opzione che permette di verificare le applicazioni bloccando o avvisando prima dell’installazione di app potenzialmente pericolose perché da “Fonti non note”.
