Una brutta notizia per gli utenti di Android: è stata pubblicata una versione de-compilata dal ransomware SLocker.
Questo ransom ha le capacità di bloccare lo schermo, criptare i file dell’utente e comunicare tramite un server C&C richiedendo il consueto riscatto per ri-ottenere i propri file.
Oltre 400 varianti di questo ransom sono stati individuati da diversi ricercatori di sicurezza, il rilascio di una versione de-compilata spalanca le porte alla creazione di nuove versioni o varianti del ransomware, potendo quindi metter in pericolo altri utenti Android.
Ricordiamo le basilari regole di sicurezza da seguire per chi ha un dispositivo Android:
- scaricare sempre dal Play Store ufficiale
- disabilitare le sorgenti sconosciute: Protezione contro applicazioni dannose – Guida di Google Account
- controllare le recensioni delle app che si vuole scaricare, anche se dallo Store ufficiale
- non aprire MAI allegati email con fantomatiche app o file APK, ancora di più se si tratta di link o collegamenti web: recarsi manualmente nella pagina del servizio e controllare da li eventuali avvisi
- installare un antivirus, come ad esempio Dr Web Antivirus, Eset Antivirus, Kaspersky Antivirus ecc
Via: The Hacker News