Sono passati diversi anni da quando i primi virus delle forze dell’ordine, conosciuti come: virus polizia di stato, virus guardia di finanza, virus polizia penitenziaria e virus polizia postale, hanno infettato milioni di pc in tutto il Mondo, compresa l’Italia che non è stata di sicuro da meno. Beh ad oggi il fenomeno sembra riproporsi fortunatamente in maniera molto inferiore anche su Android.
Il problema
Semplicemente ci sono stati segnalati casi di Tablet e Smartphone Android (per il momento tutti abbastanza datati e non particolarmente aggiornati, con versioni di Android inferiori alla 4.4 KitKat), che dopo il normale avvio visualizzano la seguente schermata:
Riassumendo velocemente, avvisa l’utente che la polizia di stato ha rilevato traffico illegale proveniente dal dispositivo e chiede di pagare una multa simbolica per evitare il proseguo delle indagini.
Beh la cosa sicura è che se seguite la procedura i soldi a qualcuno arrivano e in men che non si dica. La cosa sicuramente falsa è che le forze dell’ordine non chiedono per via telematica di pagare multe, tantomeno con queste modalità. Inoltre abbiamo verificato attraverso ricerche e testimonianze, che nonostante il pagamento il dispositivo rimane bloccato.
Come si prende il virus della polizia
Come in tutti i casi di virus, non è mai semplice capire l’origine dell’infezione, ma questo nuovo episodio di SOCIAL ENGINEERING (ingegneria sociale del virus) sembra puntare sugli AGGIORNAMENTI DI SISTEMA, dato che gli utenti di dispositivi mobili sono oramai assuefatti dai tanti aggiornamenti dai quali siamo invasi giornalmente.
Infatti dai riscontri avuti i malcapitati hanno ricevuto schermate di avviso d’infezione con conseguente suggerimento di installare un aggiornamento / antivirus per risolvere il problema.
Ci sono da fare due annotazioni:
1. Il sito infetto che si apre come popup identifca lo UserAgent del Browser (capisce che hai un dispositivo Android) e ti fa scaricare l’apk infetto (il virus per il tuo dispositivo).
2. Se, come risulta di solito il tuo dispositivo non permette l’installazione di app fuori dal Play Store, l’utente viene inviato a disattivare l’opzione relativa (di solito “origini sconosciute”) e dirottato nelle impostazioni di sistema.
Come evitarlo
Da qui ovviamente vengono spontanei i suggerimenti:
– Chiudete qualsiasi pagina del Browser o Popup che faccia riferimento a virus, antivirus, polizia o forze dell’ordine in genere, così come gli aggiornamenti diversi dal solito.
– Verificate che l’opzione “origini sconosciute” sia disattivata (solitamente si trova nel menu impostazioni sotto la voce “sicurezza”).
– Evitate di installare Store alternativi o comunque cercate di evitare app esterne al Play Store.
Come risolvere
Purtroppo se sei stato vittima della versione più aggressiva di questo virus non basterà chiudere la pagina del Browser o andare a disinstallare qualche App installatasi a vostra insaputa, ma in questo caso al dispositivo è preclusa qualsiasi normale operazione: tasto back non chiude la pagina a schermo intero, nè il tasto Home, il Multitasking risulta vuoto e non si aprono nè le schermate delle impostazioni e non compare nessuna schermata neanche quella di spegnimento.
Le possibili soluzioni sono due:
1 – Avviare il dispositivo in modalità provvisoria e disinstallare le app sospette dal menu IMPOSTAZIONI -> APP (o gestore installazioni per le versioni meno recenti di Android).
Per avviare il dispositivo Android in modalità provvisoria, consulta il nostro articolo: modalità provvisoria android cos’è e come accedere.
2 – Effettuare un WIPE DATA / FACTORY RESET (cancellazione totale dei dati e ripristino alle impostazioni di fabbrica del dispositivo) dalla RECOVERY MODE (senza poter prima salvare niente).
Per entrare in recovery mode segui questo link: Come entrare nella Recovery Mode su Android.
Nel caso hai problemi ad entrare in modalità provvisoria o recovery con il tuo dispositivo, commenta l’articolo quì sotto, ti risponderemo appena possibile.
Quando si è colpiti da questo virus, il primo pensiero va subito ai dati presenti nel dispositivo al quale non riusciamo più ad accedere (foto, documenti, contatti, messaggi, etc…). È sempre consigliato tentare inizialmente il metodo 1, e lasciare il metodo 2 solamente ai casi limite, per poter utilizzare di nuovo il dispositivo ma perdendo tutti i dati presenti all’interno. State attenti! 😉
Tablet Samsung 2 10.1 . Virus polizia di stato.non mi fa accedere a nulla. Come fare ad entrare in modalità provvisoria una volta acceso il dispositivo? Grazie.
Ciao Silvia puoi provare così: spegni il dispositivo e attendi circa 30 secondi. Riaccendilo e, nel momento in cui comparirà la scritta Samsung o il nome del modello premi il tasto “Volume giù” e tienilo premuto sino a che non si entrerà nella modalità di sicurezza. Nell’angolo in basso a sinistra si dovrebbe poter leggere la scritta “modalità provvisoria”.
grazie per il tuo intervendo!
confermo di aver trovato il virus sotto la voce “System Update” è stata un’impresa eliminarlo ma sci sono riuscita!
Bene Maria, grazie per il tuo commento, continua a seguire il Blog!
Grazie, ho un Samsung Galaxy S2, ho eseguito le tue indicazioni (entrato in modalità provvisoria) ed ho trovato tra le applicazioni “System Update”. Applicazione ARRESTATA e dati CANCELLATI. Spento e ripartito e tutto è ritornato alla normalità. Grazie ancora
Grazie Dino, continua a seguirci! 😉
Buongiorno sono stata colpita dal virus..ma la cosa strana è che io posso fare tutto con il mio Samsun s6 edge…praticamente la pag. del virus mi appare solo se uso Google…che cosa devo fare?
Basta che chiudi la finestra! Non sei infetto ma è rimasta solo aperta la Finestra!
salve, qualche giorno fa ho ricevuto sfortunatamente questo virus che mi impedisce di fare ogni cosa , io ho un samsung galaxy young e nella schermata del virus e esattamente come le immagini su questa pagina internet ad esempio ( ti dice il tuo nome qualche numero di telefono e che sei sospetato di un certo tipo di distribuzione per intenderci ) io ho fatto tutti i procedimenti ma non sono riuscito a levare il virus infatti appena lo accendo mi ricompare la schermata del virus io però non so quale possono essere le app sospette se mi vuole fare… Continua...
Salve, spesso l’app incriminata si chiama “sys update” oppure “update system” …