L'antivirus falso contiene telefoni Android per il riscatto

Al giorno d'oggi, i falsi programmi antivirus eseguiti su Windows sembrano buoni quanto gli strumenti antivirus reali e validi. Eseguiranno una scansione gratuitamente, una veloce, poiché non è in corso alcuna scansione. Tuttavia, per rimuovere il malware immaginario trovato dalla scansione, dovrai pagare. In un recente post sul blog, il ricercatore di Symantec Joji Hamada ha riferito che questo tipo di malware è arrivato su Android ed è persino più aggressivo del tipico antivirus falso di Windows. Symantec chiama l'esempio di malware presente in questo post Android.Fakedefender, perché si installa come versione di prova chiamandosi Android Defender.

I tipici programmi antivirus falsi basati su Windows tentano di spaventare l'utente a pagare per una versione registrata visualizzando risultati di scansione spaventosi, da cui il nome scareware. Lavorano sodo per apparire proprio come un antivirus valido, al punto che alcuni offrono persino supporto tecnico. Non è raro che le vittime esprimano indignazione quando un prodotto di sicurezza legittimo rimuove quello falso: "Ehi, questo è il mio antivirus! L'ho pagato!"

Sovversione di Android

Android.Fakedefender non si basa solo sulla paura di guidare la registrazione. Modifica attivamente le impostazioni del sistema operativo in modo che la vittima non possa rimuoverlo, dopodiché subentra completamente. Dopo l'installazione, elimina il proprio file APK per impedire a chiunque lo invii come campione per l'analisi. Modifica inoltre le impostazioni per impedire all'utente di eseguire un normale ripristino delle impostazioni di fabbrica, lasciando un ripristino completo come unica alternativa per eliminare il problema. Hamada ha notato che il falso antivirus "ha problemi di compatibilità con vari dispositivi" e quindi potrebbe non sempre compiere tutte le sue azioni sporche.

Un video incorporato nel post del blog illustra in dettaglio le conseguenze dell'installazione di Android.Fakedefender. Vale sicuramente la pena dare un'occhiata. Il malware è abbastanza insistente per ottenere la sua quota di registrazione, al punto da impedire alla vittima di fare qualsiasi altra cosa con il telefono.

Porno scoperto

In quello che potrebbe essere un tentativo di scoraggiarti dalla ricerca di aiuto, il falso antivirus segnala che ha rilevato malware che tenta di rubare contenuti pornografici dal telefono. Che imbarazzante! A questo punto, non è possibile eliminare l'antivirus falso e non è possibile avviare altre app. L'unico modo per ripristinare, a parte un hard reset, è acquistare la versione completa. Tiene efficacemente il telefono per il riscatto. Hamada non ha dichiarato se il pagamento del riscatto sblocchi effettivamente il telefono.

Mikko Hypponen di F-Secure ha dichiarato che la più grande minaccia per gli utenti Android sta perdendo il telefono, non il malware. Hamada supplica di differenziarsi, sottolineando che malware come questo è davvero, molto difficile da rimuovere una volta che diventa un punto d'appoggio. Egli consiglia di eseguire software di sicurezza mobile per impedire che minacce come questa vengano installate in primo luogo.

Naturalmente Hamada consiglia di utilizzare Norton Mobile Security per la protezione. Scelta dell'editore di PCMag in quest'area Bitdefender Mobile Security and Antivirus 1.2.3; Lookout Mobile Security Premium ha precedentemente ricoperto l'onore della scelta degli editori. Qualunque cosa tu scelga, sembra che sarebbe saggio proteggere il tuo telefono Android.