La settimana scorsa, un nuovo malware ha colpito Android dall’Europa dell’Est: degli hacker ucraini hanno diffuso Simplelocker — un virus che è capace di bloccare lo smartphone e tenerlo in ostaggio, finché il proprietario non paga ai malintenzionati un riscatto di 260UAH (pari a circa 26€). Già in maggio era stata scoperta una minaccia simile, ancora più invasiva, dagli esperti di Sophos che hanno anche spiegato come sbloccare i dispositivi infetti. L’unico problema è che lo sblocco comporta la perdita di tutti i dati salvati.

È sufficiente riavviare il device – che sia un tablet o uno smartphone – in modalità provvisoria per effettuare il reset completo del sistema operativo e rimuovere i malware. A partire da Jelly Bean, senza bisogno di rooting, basta tenere premuto a lungo la voce Spegni del menù di Android perché compaia la stessa finestra della fotografia proposta qui sopra: tutte le app di terze parti saranno disattivate e riattivate dopo il riavvio. È una soluzione estrema, da attuare soltanto nel caso in cui il dispositivo sia stato bloccato.

La formula del riscatto è fra le nuove minacce elencate da Verizon nel DBIR 2014, che coinvolge soprattutto il sistema operativo di Google — ma anche iPhone: gli esperti consigliano di tutelarsi, non installando applicazioni di dubbia provenienza e dotandosi di un antivirus aggiornato. È sconsigliabile effettuare qualsiasi pagamento, perché non è detto che lo smartphone sia davvero sbloccato al termine della transazione. Simplelocker è una forma blanda di CryptoLocker alla quale potrebbero seguire delle varianti più resistenti.