Symantec: scoperta un’app che tiene “in ostaggio” gli utenti chiedendo 100 dollari di riscatto

25 giugno 201370 commenti
Symantec, nota azienda di sicurezza che da sempre propone apposite applicazioni per "proteggere" i device, ha recentemente pubblicato un interessante articolo in cui parla di un'applicazione dannosa che tiene "in ostaggio" gli utenti chiedendo oltre 100 dollari di riscatto.

Prima di creare allarmismi, precisiamo che il software, conosciuto con il nome di Android Defender Platinum, non è distribuito ufficialmente sul Play Store, quindi non possiamo parlare di falle di sicurezza e quant’altro dello store di Google. Precisato questo, vediamo da vicino il funzionamento del software:

L’applicazione effettua la scansione di un dispositivo ed afferma di aver rilevato malware; a questo punto, per “pulire” lo smartphone, è necessario che l’utente paghi un tot (a proprio piacimento) e tutto tornerà nella normalità. Se il pagamento venisse effettuato, l’app, periodicamente, invierà notifiche ricordando l’infezione e manderà più volte in crash il device. 

 

In seguito a giorni e giorni di problemi, l’unica soluzione per porre fine è pagare il riscatto: 100 dollari.  Pagando, tutto si risolverà.

L’applicazione non è presente sul Play Store, ma può essere scaricata da App Store di terze parti. Non allarmatevi, difficilmente la installerete sul vostro device, ma comunque vi consigliamo di non scaricare mai app di terze parti e, nel caso in cui proprio decidiate di farlo, installate almeno un antivirus sul vostro smartphone.

  • gmarongiu

    Non è sufficiente un wipe totale per risolvere il problema?

    • Luke_Friedman

      Sì, ma perdere tutti i dati per una app del ca**o è molto fastidioso…
      E poi se c’è qualche magheggio nel system non servirebbe a nulla.

      • francesco

        Si allora che devo buttare un telefono da 700 euro per un app secondo te?

        • Luke_Friedman

          No, ti compri un dongle per il reset completo (molto più che hard reset) oppure lo mandi in assistenza. Davvero, se l’app ha accesso al root o paghi 100 dollari o fai come ti ho detto!

          • Matteo

            L’accesso al root sei tu che lo devi dare, l’app mica se lo prende da sola…

          • Luke_Friedman

            Ma se hai l’app e ti fidi e hai accesso al root saprai bene che all’inizio il SuperUser chiederà di consentire l’accesso ad una shell interattiva. Se tu accetti l’app può fare qualsiasi cosa!

          • Ruppolo

            Certo che se lo prende da sola, sfruttando le vulnerabilità di Android.

          • Matteo

            AHAHAHAH che ignorante, mi sa che tu nemmeno sai cos’è e come funziona il root.

            Poi spiegami due cose:

            1. Tu come fai a conoscere tutte le vulnerabilità di Android?? Sei per caso uno sviluppatore?? No, secondo me sei solo un ottuso AppleFan che sa solo parlare a vanvera.

            2. Come fa l’app ad accedere al root se tu dici che ci accede attraverso le vulnerabilità del sistema operativo ma il root non è controllato dal sistema Android?? Caro il mio ignorantone, l’accesso al root non lo gestisce Android ma un’app che si installa quando fai il root. E quest’app è impossibile da bypassare perché non ha bug dato che è molto semplice e, di solito, le cose molto semplici non hanno bug e fanno perfettamente il loro dovere.
            Non c’è quindi modo per l’app di accedere al root da sola, ma l’unico modo è chiedere l’accesso all’utente. Se l’utente darà l’accesso al root da parte dell’app allora si che questa potrà fare di tutto e di più. Ma non sarà colpa ne di Android e ne dell’applicazione che gestisce il root, ma dell’utonto.

            AHAHAHAH La prossima volta stai zitto che è meglio…

          • Stefano

            seriamente il jtag per resettere un telefono che funziona.. andiamo… esiste adb

      • giacomofurlan

        “magheggio del system”?? Ma come parli?

        Nel caso avessi i permessi di root, avrai anche i permessi di rieffettuare il flash (sempre che tu abbia concesso i privilegi da root all’applicazione, così a muzzo). E per i dati… il 90% è salvato nel cloud, il 10% basta usare app come Titanium.

        • Luke_Friedman

          Ah, i dati certo…
          Però se viene modificato il system facendo un full wipe (è quello di cui si parlava, non flash -.-) non risolvi un emerito ca**o…

          • asd

            Il punto è: quando fai un full wipe tutto viene wipato e l’app non esiste più.
            Come fa a reinfettare? lol
            Se sei poi coglione da metterla su di nuovo…

          • Luke_Friedman

            Si reinfetta tranquillamente se la app modifica parti di sistema in modo da farsi re-installare da sola o farsi riconoscere parte del system e quindi re-installarsi dopo il wipe nel primo riavvio.

          • Matteo

            E allora, se uno ha il root, mette una recovery modificata e oltre al full wipe fa anche il wipe system e poi riflasha la ROM che aveva. Tanto, se la garanzia decade con il solo root, tanto vale fare anche tutto il resto…

          • Luke_Friedman

            Certo, flashare è tutta un’altra cosa rispetto al wipe…

          • giacomofurlan

            /system è in sola lettura e può essere modificato solo avendo i permessi di root (con il remount in r/w). Se un utente ha installato su (unico modo per un’applicazione di accedere dall’ambiente sandbox al sistema), vuol dire che sa come effettuare un reflash.

            P.S.
            Che motivo c’è di essere scurrili?

          • Luke_Friedman

            Ma su questo siamo d’accordo! Però il primo commento dice:
            “Non è sufficiente un wipe totale per risolvere il problema?”
            quindi si parla di wipe, e non di reflash!
            Per la scurrilità: è il mio dizionario, io sono molto scurrile. Ma non me ne faccio troppi problemi…

          • giacomofurlan

            Il mio ragionamento è parallelo e connesso. Se il malware si copia in /system, allora l’utente è in grado di eseguire un flash e probabilmente se non dovesse risolvere col wipe non ci penserebbe due volte a riflashare. Se il malware non ci riesce perché il sistema non è stato modificato, allora un ripristino da interfaccia grafica (dal menu impostazioni) sarà sufficiente.

            P.S.
            Auguri per il futuro lavoro, visto che non ti fai troppi problemi… ma ricorda: rispetto innanzi a tutto. E questo comincia dal linguaggio.

          • Ruppolo

            L’app se lo può prendere da solo il permesso root, sfruttando vulnerabilità di Android. Non solo, ma lo può togliere a te.

          • giacomofurlan

            Secondo te perché i kernel di Android non sono mai gli ultimi arrivati? Per questa ragione. Secondo te perché “Gingerbreak” non esiste per HC, ICS, JB e comunque funziona solo sulle prime versioni di GB? Semplicemente perché quelle falle di sicurezza in queste versioni del sistema operativo non esistono (o non sono ancora state scoperte).

          • Matteo

            Esatto, ma secondo me non ti conviene nemmeno perdere tempo per discutere con un fanboy Apple che parla a vanvera solo perché ha l’iPhone e sicuramente non ha capito un’acca di quello che hai scritto…

      • Alexander DeLarge

        Nandroid backup regolare e passa la paura ;)
        Non perdi dati, system pulito, tempo perso: 10 minuti.

  • leo

    E’ GRAVE CHE SI TENGA ANCORA ONLINE QUETSA APP DI QUALSIASI GRAVITA’ DEL PROBLEMA SI TRATTI!!!!
    NEL FRATTEMPO RIMANGA ON LINE…
    CERTO…CHI CI CASCA CI CASCA…

    • dario

      eh ma non è nel play store, può essere ovunque, in siti, in p2p… è grave ma credo sia purtroppo impossibile evitarlo.

  • Raad

    qualche anno fa c’era qualcosa del genere per windows :D

    • Golfirio Masturloni

      c’è ancora.

    • jk

      Mi sa che esiste ancora, visto che non si potranno mai debellare per sempre

    • Shpattov

      Esiste, esiste… proprio quest’anno ho dovuto sistemare un paio di pc con sto virus in due varianti… una funge solo in presenza di una connessione, il che lo rende anche abbastanza semplice da gestire, l’altro funziona anche senza connessione e parte tra i primi processi di avvio

    • Mufasa

      c’è ancora dall’inizio di quest’anno mi hanno chiamato per levarli da 3 pc

      • barney

        ma come si chiama sto virus?grz aper eventuale risposta

        • Mufasa

          non ricordo il nome del file, come modus operandi però si presenta come una schermata che ti chiede un pagamento (spesso spacciandosi per autorità come la guardia di finanza, ecc..) e non ti fa fare nulla.

          si piazza nelle cartelle di file temporanei e si esegue all’avvio.

          • barney

            grazie

  • the_joker_IT

    io a certi ladri taglierei le mani

    • Mufasa

      i ladri sono loro o chi scarica da merket alternativi ? non si è capito

      • the_joker_IT

        usare market alternativi non significa per forza scaricare app pirata, io per esempio uso fdroid per scaricare adaway dopo che questa è stata rimossa dallo play store.

        I ladri sono coloro che ti tengono in ostaggio il telefono, così come succedeva nei PC, dietro pagamento di un riscatto.

        • Mufasa

          i ladri sono quelli e sono sopratutto quelli che rubano app che sono costate sudore-smadonnamenti-occhi rossi davanti al pc

          adaway è opensource, la uso anche io, ed è ottenibile in posti “più sicuri” vedi xda e siti di dev vari, dove le cose sono tracciate e i vari problemi riportati seriamente.

          • the_joker_IT

            qui parliamo di applicazioni che non fanno quel che dovrebbero, sequestrano terminali altrui e chiedono il riscatto.

          • Mufasa

            No ma… SERIAMENTE ?
            seriamente ci stiamo lamentando che un app che hai scaricato illegalmente non fa quello che promette e che anzi, contiene malware ?

          • the_joker_IT

            io non ho scaricato nulla, tanto per esser chiari, certo uno che scarica roba da fonti poco chiare rischia ed è colpa sua, ma trovarsi il terminale ostaggio è una cosa spregevole.

          • Mufasa

            si non sono stato chiaro, il “tu” era generico, non rivolto a te.

            ma il punto è che scaricare un app senza retribuire chi l’ha fatta è altrettanto spregevole, metto le due azioni sullo STESSO ed IDENTICO piano, quindi un’azione spregevole viene ripagata con un’altra azione spregevole, è il cerchio che si chiude.

          • l’esegeta

            ne stiamo parlando perché scaricare quella app NON è illegale!
            scaricare da store esterni NON è illegale!
            è illegale scaricare app craccate, ma non è mica la stessa cosa!

          • Mufasa

            se un app è presente sul market ufficiale è preferibile scaricarla di li, se un app non è presente lì ed è open source ci sono fonti sicure, di certo non vado a scaricarla da apk4free (non so manco se esiste ho tirato un nome a caso)

            esempio voglio adaway cerco su xda, su github, su google code, SICURAMENTE non mi rivolgo a siti che ospitano apk illegali.

            altro esempio, ho letto tempo fa che il lucky patcher (GRATIS SUL SITO DEL DEV) è stato trovato in giro con malware su siti di apk illegali. era proprio necessario rivolgersi a market ALTERNATIVI ? NO !

            tl;dr non serve assolutamente tirare in ballo progetti OPEN SOURCE, che non c’entrano NIENTE con la questione.

          • giacomofurlan

            Secondo te le applicazioni gratuite con banner pubblicitari sono di serie B, che vengono sviluppate dall’oggi al domani, che non hanno avuto un minimo intoppo?

            La pubblicità è una forma di pagamento anche migliore: tu usi l’applicazione, un terzo paga l’applicazione per te. Quando lo capirete?

          • Mufasa

            preferisco una donazione (come ho fatto con il toolkit per gnex di xda), se davvero l’app merita, ci guadagna di più il dev e ci guadagno di più io a non avere ads fastidiosi avanti agli occhi, stai tranquillo che se un prodotto merita, riceve attenzione.

            giusto per curiosità che app hai sviluppato che non ti ha portato niente ?

          • giacomofurlan
        • giacomofurlan

          Quindi eliminando i banner pubblicitari tu non sei un ladro. Interessante. Ma una definizione di ladro non può essere chi sottrae proventi a chi ne ha diritto?

          Ed allora… che diritto hanno gli sviluppatori di mettere banner pubblicitari nelle loro applicazioni? Ne hanno tutto il diritto! O così, o a pagamento. Ma visto che le persone tendono a non spendere un centesimo per l’applicazione più bella del mondo, l’unica via per raccicumulare qualche soldo è tramite i banner pubblicitari. Uhm, un cane che si morde la coda…

          Mi dirai: beh, esistono sempre le donazioni! Sai quanto ci ho fatto a donazioni, con un’applicazione utilizzata da diverse custom ROM? 0. Niente. Questo perché “tanto è gratis”.

          • the_joker_IT

            Forse non ti è chiaro un concetto, il telefono è mio, così come la connessione me la pago io e tanto per farti capire io uso anche xposed per modificare i permessi di certe app che vogliono sapere dati che non li riguarda.

            Inoltre, io non devo farmi scaricare la batteria da applicazioni che scaricano continuamente banner dal web. Io almeno a sera ci devo arrivare, ti è chiaro il concetto? Se tu sviluppatore non sei in grado di costruire un’app che non mi sdrena la batteria io poco ci posso fare se non difendermi con quel che ho.

            Se un’applicazione merita io la compro, non sono un morto di fame, sono infatti un ottimo cliente.

            Io non scrivo app, non ho mai avuto un così profondo interesse per le app, però scrivo e anche tanto e non chiedo nulla per i miei lettori, neanche con l’inserimento di pubblicità.

            Per cui piangere se l’app che hai scritto carica di pubblicità rende poco a me onestamente riguarda tanto quanto. Se pensi che non renda non scrivere.

          • giacomofurlan

            Quindi persone che lavorano per Rovio o simili devono fallire. Almeno secondo il tuo ragionamento.

          • the_joker_IT

            io non ho detto questo, in ogni caso infarcire di pubblicità è una via, come lo è quella del free to play o ancora quella della quota mensile o ancora quella del prezzo pieno. C’è chi apprezza una via, c’è chi un’altra. Io con il cell non ho tempo di giocare e ho bisogno che non mi si scarichi la batteria per via di app sempre in avvio che scaricano pubblicità così come ho bisogno che app inutili non si mangino il mio traffico dati con traffico inutile.

            Sono scelte, niente di più

          • giacomofurlan

            Com’è che non blocco le pubblicità ed il cellulare mi dura più di un giorno? uhmmmm…

            Ah sì, la banda mensile. Come se scaricasse immagini ad alta definizione.

            Ah sì, come se caricasse una pubblicità ogni 30 secondi.

            Pensala come vuoi, ma togliere le pubblicità è come rubare. Esattamente come entrare al cinema di soppiatto senza pagare il biglietto. Se proprio avessi una coscienza, faresti una donazione ad ogni programmatore / designer / promoter implicato in OGNI programma al quale hai tolto la pubblicità. Ma dubito seriamente tu lo faccia.

          • the_joker_IT

            Ci sono diversi articoli (anche in lingua inglese) che dimostrano che le app impestate di pubblicità scaricano la batteria fino al 75% in più. Fai buona ricerca.

          • giacomofurlan

            “Fino al”. Forse un tempo. Ora tutte le connessioni ad internet avvengono in un’unica sessione, a “grappoli”. Se ti si sincronizza facebook, ti si sincronizza anche la pubblicità.

            Comunque un modo facile per non avere le pubblicità (e risparmiare VERAMENTE sulla batteria) è quello di disconnettersi dalla rete internet. Ma ops, quella la usi costantemente e NON impatta sulla durata della batteria, vero?

          • the_joker_IT

            leggiti gli articoli che trattano il tema, poi ne riparliamo.

          • giacomofurlan

            Faccio di meglio: sviluppo soluzioni, so quali tecnologie sono utilizzate e come reagisce il sistema operativo. Ma ovviamente rispondi parzialmente alle mie risposte solo per tirare acqua al tuo mulino.

          • the_joker_IT

            quindi secondo te gli autori di articoli che affermano che le app infarcite di pubblicità consumano la batteria fino al 75% in più raccontano balle? Fammi capire. Grazie.

          • giacomofurlan

            Comincia a fornire link per vedere effettivamente dove hai letto questa cosa. Inoltre ripeti spesso “fino al”, sai cosa vuol dire?

            Anche mettere un MP3 a volume 0 consuma la batteria in breve tempo. Anche utilizzare una qualsiasi applicazione che si collega ad internet continuamente consuma la batteria in breve tempo. I principali fornitori di banner pubblicitari (come ad esempio AdMob) non impattano sulla batteria in maniera sensibile.

            Molte delle informazioni che i blogger (che solitamente non hanno una laurea in merito, ma sono solo appassionati) sono soggettive e spesso fuorvianti: se le prendi per pura verità sei solo un allocco.

  • guidogt

    come qualche fesso che fa ricariche postepay o abbocca dando i suoi dati e poi si trova senza un soldo……ma daiiii siamo nel terzo millennio…

  • Pingback: Symantec: scoperta un’app che tiene “in ostaggio” gli utenti chiedendo 100 dollari di riscatto | Mobile Center

  • cazzmiei

    Che dilemma, pagare 100 dollari o andare in recovery, fare i wipe, un bel format system, flashare una rom e poi tutto torna normale.

    Io sceglierei la seconda opzione.

    • Shpattov

      mi hai sorpreso, da come stavi scrivendo sembravi più propenso per la prima xD

  • xdrugox

    A me sa tanto di leggenda metropolitana questa cosa….basterebbe fare un reset totale e il cell tornerebbe come nuovo

    • Gio

      Ti basta scaricarla.. se sei convinto di quello che dici non avrai problemi a farlo.

  • zidagar

    Un tizio scrive un malware e lo mette in rete (fuori dal play store). Grande novità! -.-”’
    Mah…

  • suzla

    la si può togliere con titanium backup congelandola e poi togliendola dal sistema dati inclusi.

  • Mufasa

    Basta un format totale e si leva, ma stà bene per chi preferisce ricorrere a market alternativi piuttosto che dare 50 cent ai dev. se conoscessi lo sviluppatore gli stringerei la mano.

    • Golfirio Masturloni

      e se poi non ti restituisce la mano se non dopo un riscatto di 200$?

      • Mufasa

        è tipo una battuta : ?

        • Golfirio Masturloni

          è tipo una battuta : ?

    • TheFender91

      Guarda che se il mercato del software è così come lo conosci lo devi anche alle crack e a chi le crea…

      • Mufasa

        che significa quest’affermazione ? non l’ho capita