Skip to main content

WannaLocker: il nuovo WannaCry per Android

Soprannominato Wanna Locker, il nuovo ransomware simile a Wannacry ha preso di mira i dispositivi Android. Avast ha reso noto che tra gli utenti cinesi starebbe circolando una versione alterata del software maligno in grado di insediarsi nei dispositivi mobile.

Il malware cripta solo i file conservati nelle memorie esterne collegate al device chiedendo successivamente un riscatto per la decriptazione. Qualche settimana fa però, l’azienda di sicurezza Qihoo 360 ha intercettato il virus e rilasciato un tool per la rimozione.

Si sospetta che la diffusione del malware sia avvenuta a seguito della pubblicazione in un forum cinese di videogame di un falso plugin per il gioco King of Glory.

Una volta avviato occulta la sua icona, modifica lo sfondo del dispositivo e inizia con la procedura di criptazione (AES), fino a proporre un messaggio di pagamento del riscatto quantificato in circa 6 dollari. A differenza di altre volte, la somma è bassa e il pagamento elettronico non prevede l’uso di moneta criptata come Bitcoin ma sfrutta i circuiti noti in Cina QQ, Alipay e WeChat (l’utente paga fotografando un QR Code). È per questo che gli esperti di Avast credono che dietro al malware vi sia una struttura meno organizzata rispetto a WannaCry, che intende guadagnare soldi rapidamente anche esponendosi a maggiori rischi.

Lascia nel dubbio la scelta dei criminali di non utilizzare monete criptate. Nel caso in cui non abbiano adottato ulteriori misure per occultarsi agli occhi degli agenti, dovrebbe essere facile rintracciare gli autori del ransomware.

Per quanto riguarda il codice invece, si tratta di un alto livello di programmazione. Il software cripterebbe solo i file più piccoli di 10KB per evitare di intaccare le risorse dei dispositivi Android che altrimenti potrebbero bloccare l’operazione, oltre ad evitare la criptazione di file che iniziano con un punto, oppure localizzati in cartelle che includono nel percorso “android”, “com”, “DCIM”, “download” o “miad”, accortezze che mostrano la mano di esperti.

Nell’attesa che le autorità scovino i colpevoli, è possibile che gli autori stiano già al lavoro per delle varianti del malware. Proprio come WannaCry, per il quale si contano una ventina di mutazioni create per bypassare i rimedi.

    Iscriviti alla newsletter

    Rimani sempre aggiornato sulle ultime news.

    Ai sensi del Regolamento UE n. 2016/679 in materia di Protezione dei Dati Personali. Leggi l'informativa sulla Privacy policy.

    Sei sotto attacco?