Il nome “scientifico” è Android-Trojan.Koler.A, mentre la famiglia è quella dei ransomware, malware che minacciano l’utente chiedendo informazioni o, in questo caso, denaro. E’ uno degli ultimi virus che – come riporta Ars Technica – si sta diffondendo su piattaforme Android. Poche le vittime per ora (una settantina), ma forte l’impatto emotivo, perché utilizza nel relativamente incontaminato mondo mobile, sistemi ormai rodati da anni su quello Pc. La minaccia in questione, poi, non è da poco e fa leva su sentimenti come vergogna e paura: «Il tuo smartphone è bloccato perché hai visto della pornografia illegale e devi pagare 300 dollari», annuncia un messaggio che campeggia sullo schermo del telefono, bloccando temporaneamente il dispositivo.
La truffa di questo Malware Android è molto sofisticata: usa il GPS per capire dove si trova la vittima e simulare le corrette autorità locali e impiega sistemi di pagamento irrintracciabili come Paysafecard o uKash. Da un punto di vista della pericolosità, comunque, il virus non sarebbe così aggressivo, ma sicuramente molto, ma molto fastidioso: il messaggio in primo piano ricompare ogni 5 secondi se eliminato usando il tasto home, mentre l’applicazione può essere cancellata con la normale procedura, ma – spiega ad Ars Technica Bogdan Botezatu di Bitdefender – «solo se l’icona si trova nella prima riga. Se no non c’è il tempo per trascinarla sul controller per la disinstallazione».
L’infezione di questo malware Android avverrebbe su alcuni siti con contenuti pornografici (non necessariamente complici, ma essi stessi portatori del contagio), che chiedono l’installazione di file Apk (il tipico file di archivio di Android per la distribuzione di applicazioni) per l’accesso a servizi premium. Dunque l’utente deve modificarle impostazioni del suo telefono permettendo l’installazione di app che non si trovano su Google Play, e poi effettuare l’installazione manuale. Insomma, non proprio una sequela immediata.
Quindi: bassa contagiosità e tutto sommato bassa pericolosità, ma un tipo di truffa sofisticatissima che su Pc – secondo dati di Symantec riportarti da Ars Technica – vale oltre 5 milioni di dollari all’anno. E se l’orizzonte è che si allarghi anche a smartphone e tablet, la cifra non potrà che salire.
