La fantasia e l’inventiva degli sviluppatori di malware non conosce limiti, soprattutto nel mondo Android. Gli esperti di sicurezza ESET hanno individuato LockerPIN, nuovo ransomware che modifica il codice PIN di blocco dello schermo e richiede un riscatto all’utente di 500 dollari. Purtroppo la rimozione non è semplice, il malware infatti si presenta come una innocua schermata di download di aggiornamento e patch del sistema operativo: se l’utente effettua un tap su OK, LockerPIN si installa ottenendo i privilegi di amministratore. A questo punto la rimozione manuale risulta impossibile.
Le alternative per l’utente sono quindi due: pagare il riscatto di 500 dollari richiesto dagli sviluppatori oppure procedere con un reset completo del terminale per riportarlo alle condizioni di fabbrica, in questo modo però vengono persi tutti i dati memorizzati. Naturalmente pagare il riscatto non rappresenta una soluzione consigliabile: gli autori del malware infatti potrebbero modificare ancora il codice PIN, tenendo costantemente in ostaggio terminale e utente.
In base alle statistiche di ESET LiveGrid, la maggior parte dei dispositivi Android infettati si trova attualmente negli Stati Uniti con una percentuale sul totale di oltre il 75%; questo evidenzia un trend che sta portando gli autori di malware per Android a spostare il loro bersaglio dagli utenti Russi e Ucraini a quelli Americani, che presumibilmente possono garantire maggiori profitti. Questo fa pensare che presto anche gli utenti Europei finiranno presto nel mirino dei cybercriminali. Per impedire l’infezione, gli esperti di ESET raccomandano di adottare una soluzione di sicurezza progettata specificamente per gli smartphone e i tablet Android, di effettuare backup periodici e di scaricare le applicazioni solo da app store certificati come Google Play o l’App Store di Amazon.