Si sente molto parlare di ransomware che infetta i PC, ma per quanto riguarda iPhone e smartphone Android?
Il ransomware è una minaccia innegabile per aziende e privati, ma di solito lo vediamo infettare i PC. Tuttavia, il ransomware può diffondersi anche sugli smartphone e ciò può avere conseguenze altrettanto disastrose. Quindi, come funziona il ransomware per smartphone e quanto è pericoloso?
Cos'è il ransomware per smartphone?
Il ransomware per smartphone, noto anche come ransomware mobile, prende di mira specificamente gli smartphone anziché i PC. Molte persone dimenticano che gli smartphone sono vulnerabili agli attacchi di malware, con il ransomware no eccezione.
Come il ransomware per PC, il ransomware per smartphone viene utilizzato con l'obiettivo di prendere in ostaggio i tuoi dati o di rubarli. Quando il ransomware infetta un dispositivo, in genere crittografa i dati memorizzati su di esso. Questo può anche bloccarti fuori dal telefono e modificare il PIN di accesso, lasciandoti completamente incapace di fare qualsiasi cosa.
Sia i dispositivi iPhone che Android possono essere infettati dal ransomware per smartphone. Tuttavia, a seconda della natura del ransomware specifico utilizzato, un sistema operativo potrebbe essere più a rischio di un altro.
Tipi di ransomware per smartphone
Non mancano i programmi ransomware mobili che sono stati utilizzati negli attacchi passati. In questo lungo elenco ci sono alcuni esempi degni di nota, tra cui:
- Cryptolocker.
- ScarePackage.
- Doppio armadietto.
- LeakerLocker.
- LockerPin.
- Verme. Koler.
Ciascuno di questi programmi funziona in modo diverso. Doublelocker, ad esempio, prende di mira solo i dispositivi Android, mentre Cryptolocker ha infettato sia iPhone che telefoni Android in passato. Tuttavia, Cryptolocker non è più in uso, ed è stato chiuso nel 2014.
Più o meno nello stesso periodo, un'altra forma di ransomware, nota come ScarePackage, è riuscita a infettare oltre 900.000 telefoni nell'arco di un mese.
LeakerLocker ransomware ha anche causato molta preoccupazione nel 2017, quando si è scoperto che infettava i dispositivi Android tramite il Google Play Store. Questa era una forma particolarmente interessante di ransomware mobile, in quanto non crittografava alcun file dopo l'infezione. Piuttosto, LeakerLocker ha bloccato il tuo telefono e poi si è messo al lavoro raccogliendo tutti i tipi di dati preziosi, come e-mail, messaggi sui social media e dati del browser.
Dobbiamo notare qui che i dispositivi Android sono più suscettibili a tutte le forme di malware rispetto agli iPhone.
Perché gli smartphone sono presi di mira da ransomware?
Ci sono grandi orde di dati memorizzati sui nostri smartphone, tra cui applicazioni, contatti, foto, e-mail, password salvate e altro ancora. Ciò rende gli smartphone un obiettivo primario per i criminali informatici, motivo per cui stiamo assistendo a un numero crescente di infezioni da malware su questi dispositivi.
Spyware, adware, virus e ransomware sono stati tutti utilizzati per infettare smartphone e rubare dati, siano essi informazioni di pagamento, messaggi di testo o persino attività del browser.
Anche se rispetti le richieste dell'attaccante e riprendi il controllo del tuo smartphone, non c'è modo di sapere se ha rubato determinati dati durante l'infezione. Naturalmente, gli aggressori ransomware non sono molto morali, quindi colpire la strada con il pagamento del riscatto, insieme ad altri dati redditizi, non è certamente fuori questione.
Segni di Smartphone Ransomware
A differenza di molte altre forme di malware, gli operatori di ransomware di solito vogliono essere notati dalle loro vittime. Questo perché gli aggressori richiedono un riscatto dalla vittima per restituire il controllo del proprio dispositivo, insieme ai propri file.
Gli operatori di ransomware tendono ad avvisarti sulla schermata iniziale, come il desktop del tuo laptop, che il tuo dispositivo è stato infettato. Su un telefono, lo sfondo della schermata di blocco o della schermata iniziale potrebbe essere modificato per avvisarti che sei il bersaglio di un attacco ransomware. Gli operatori di solito elencano le loro richieste in questo avviso, così come il tempo che devi rispettare prima che rubino o pubblicizzino i dati crittografati o rubati.
Tuttavia, alcuni ransomware mobili vengono utilizzati per rubare dati senza essere rilevati. In uno scenario del genere, le tue informazioni sensibili potrebbero essere accessibili e rubate a tua insaputa. Questo non è tipico dei ransomware, da cui il nome, ma è certamente possibile. Dai un'occhiata al nostro guida ai sintomi del malware per vedere altri segnali d'allarme che potrebbero suggerire che il tuo dispositivo è stato preso di mira.
Esistono strumenti di decrittazione disponibili online per molte forme di ransomware, in particolare quelli dal design più semplice. D'altra parte, se il ransomware non ha bloccato il tuo telefono ed è arrivato sotto forma di un'app dannosa, assicurati di eliminare immediatamente l'app.
Smartphone Ransomware è una minaccia molto reale
Sebbene tu possa pensare che non diventerai mai un bersaglio di ransomware, quasi chiunque può cadere vittima di un simile attacco. Sebbene individui e organizzazioni di alto profilo siano spesso presi di mira dagli operatori di ransomware, non c'è modo di impedire a un criminale informatico di scegliere il tuo dispositivo.