Secondo gli esperti di tecnologia, non si tratta di ransomware nel vero senso della parola, perché questo tipo di malware non crittografa i dati né assume il controllo completo del dispositivo. Sfrutta invece le autorizzazioni di accesso concesse dall'utente durante l'installazione per prendere il controllo della visualizzazione sullo schermo, creando l'impressione che il telefono sia stato compromesso da hacker.
I distributori di malware spesso si mascherano da file di installazione .apk per Android. Durante la ricerca di applicazioni online, gli utenti potrebbero scaricare inconsapevolmente file da siti web di origine sconosciuta o controllati da hacker.
Dopo l'installazione, l'app richiederà l'autorizzazione per sovrapporsi ad altre app, accedere a determinate funzioni di sistema o funzionare in modalità a schermo intero. Una volta concessa l'autorizzazione, l'app visualizzerà continuamente messaggi minacciosi e richiederà denaro per sbloccare il dispositivo.
In particolare, i messaggi avvertivano anche che portare il telefono in riparazione avrebbe potuto comportare la cancellazione di tutti i dati, con l'obiettivo di seminare il panico tra le vittime. Tuttavia, gli esperti affermano che gli utenti non dovrebbero pagare il riscatto, poiché si tratta semplicemente di una truffa.
Poiché non interferisce profondamente con il sistema operativo Android, questo tipo di malware può essere eliminato avviando il dispositivo in modalità provvisoria.
In questa modalità, il sistema attiva solo le applicazioni Android predefinite e disabilita temporaneamente tutte le applicazioni di terze parti, impedendo all'applicazione dannosa di continuare a funzionare.
Dopo essere entrati in modalità sicura, gli utenti devono accedere alla sezione di gestione delle applicazioni, controllare e disinstallare le applicazioni installate di recente o quelle che presentano un comportamento anomalo. Una volta completata l'operazione, è sufficiente riavviare il dispositivo per tornare alla normale modalità di utilizzo.
Gli esperti consigliano inoltre agli utenti Android di prestare maggiore attenzione durante l'installazione delle app. La misura più sicura è scaricare le app esclusivamente dal Google Play Store ufficiale. Se proprio si deve installare un'app tramite un file .apk, è fondamentale scegliere fonti affidabili ed evitare assolutamente di scaricare da siti web di origine sconosciuta.
Inoltre, gli utenti dovrebbero leggere attentamente le recensioni prima di installare le applicazioni e aggiornare regolarmente i propri dispositivi alle patch di sicurezza e alle versioni di Android più recenti. Queste sono soluzioni importanti per limitare il rischio che gli hacker sfruttino le vulnerabilità di sicurezza per diffondere malware e svolgere attività fraudolente nell'ambiente digitale.
Fonte: https://baogialai.com.vn/canh-giac-ma-doc-gia-danh-ransomware-tan-cong-smartphone-android-post589195.html
![[Foto] Migliaia di persone partecipano a una corsa per mostrare il loro sostegno alla campagna "Condividendo una comune determinazione a costruire comunità, quartieri e zone speciali libere dalla droga".](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/27/1782554475933_0673e2a3df7b5e25076a-8283-jpg.webp)
