domenica 28 dicembre 2014

Virus Koler per Android: e' questa la tua foto?

Vi arriva con un SMS da una persona che ha il vostro numero in rubrica e nel testo trovate scritto: "VostroNome e' questa la tua foto? http://url7.me/XXXxx".

"VostroNome" sarà il nome con cui la persona vi ha registrato nella sua rubrica, quindi potreste trovare anche vezzeggiativi o cose non proprio carine se gli state antipatico, ma l'essenziale è, se ricevete un messaggio simile, di NON seguire il link.

Facendolo scaricherete un file di nome PhotoViewer.apk. Si tratta di un ransomware per dispositivi Android.

Quello che farà, se voi darete l'avallo e le impostazioni di sicurezza del vostro dispositivo lo permettono, sarà d'installarsi sullo smartphone o altro dispositivo Android e poi provare a:
  • scaricarvi il credito fino ad azzerarlo;
  • infettare vostri amici inviandogli a vostra insaputa lo stesso messaggio che avete ricevuto ma usando come nome nel messaggio quello preso dalla vostra rubrica;
  • mandare il codice IMEI (l'equivalente per uno smartphone del vostro codice fiscale, quindi identifica con certezza il vostro smartphone su tutto il globo) a non meglio identificati malintenzionati;
  • rilevare la vostra posizione (se il GPS è già attivo, al momento non è chiaro se è in grado di attivarlo);
  • in alcuni casi, bloccarvi il dispositivo con un messaggio che vi accusa di aver violato varie leggi e intimandovi di pagare per riavere il controllo.
Se rimanete "infettati", NON PAGATE se chiede soldi, non c'è nessuna garanzia che il dispositivo venga sbloccato, e comunque rimuovetelo al più presto.

Usate un antivirus per Android per farlo, se il dispositivo fosse però già bloccato e non vi permette di fare nulla, o se volete fare da voi, allora potete provare a eliminarlo manualmente con pochi semplici passi.

Per eliminarlo manualmente seguite le istruzioni del post Android: eliminare manualmente i virus.

Altre informazioni utili (in inglese):
http://www.enigmasoftware.com/koler-android-ransomware-self-replicates-sms-disguised-photoviewer/
http://www.pcworld.com/article/2837372/android-ransomware-koler-turns-into-a-worm-spreads-via-sms.html

Android: eliminare manualmente i virus

Il vostro dispositivo è stato infettato dal ransomware Koler, da un virus o qualunque altro tipo di malware per Android?

Potreste provare ad usare un antivirus specifico per il sistema operativo Android, ma se il vostro dispositivo è stato bloccato dal malware o se volete fare da voi, potreste provare ad eliminarlo manualmente.

Determinate quale versione di Android usa il vostro dispositivo:

  • basta andare in Impostazioni | Info sul telefono/tablet/dispositivo | Versione di Android.

Se la versione è maggiore o uguale di 4.1:

  • premete il pulsante fisico di accensione/spegnimento;
  • quando compare sullo schermo, tenete premuto a lungo Spegni/Power Off;
  • premete OK in Riavvia in modalità provvisoria.

Per versioni minori di 4.1 oppure se i passi precedenti non hanno funzionato:

  • premete il pulsante fisico di accensione/spegnimento;
  • premete Spegni/Power Off oppure Reboot;
  • se avete premuto Spegni/Power Off riaccendete il dispositivo;
  • mentre il dispositivo si riaccende tenete premuto il pulsante fisico per abbassare il volume.

Avviata la modalità provvisoria:

  • Impostazioni | Applicazioni | localizzate l'app del virus, dovrebbe chiamarsi "PhotoViewer" | Disinstalla;
  • quando la disinstallazione è terminata, riavviate il dispositivo premendo il pulsante fisico di accensione/spegnimento e poi Reboot.

Infine, un'ultimo passo per non incorrere più in queste brutte sorprese.

Bloccare l'installazione di applicazione da fonti sconosciute:

  • Impostazioni  | Sicurezza e disattivare Origini Sconosciute;
  • Impostazioni  | Sicurezza e attivare Verifica applicazioni.

Mi raccomando, fate sempre la massima attenzione e pensateci almeno due volte prima di scaricare qualunque qualcosa, chiunque vi chieda di farlo. E con questo è tutto.

martedì 19 agosto 2014

Eliminare le etichette dei post su Blogger

Sarà un mio problema, ma il sistema per rimuovere le etichette dei post di Blogger lo trovo davvero poco intuitivo. E non essendo una operazione che faccio spesso, la volta successiva ho già dimenticato come ho fatto quella precedente, così andando a tentativi combino sempre gran casini.

L'ultima volta per esempio, nel tentativo di togliere un'etichetta a tre specifici post ho finito invece per aggiungerla a 27(!) altri post che non centravano nulla.

Un breve promemoria su come rimuovere le etichette indesiderate ad un post di Blogger:
  • selezionare il post da cui rimuovere l'etichetta;
  • cliccare sulla voce "Etichette post selezionati" e lasciare il mouse su una delle etichette del menù a cascata. Ci si accorge che la voce che compare nel tooltip è "Aggiungi o rimuovi l'etichetta".
  • cliccare sull'etichetta da rimuovere assicurandosi che il post selezionato è già contrassegnato con quell'etichetta.
L'inghippo infatti è tutto lì: non ci sono pulsanti separati per aggiungere/togliere un'etichetta, ma cliccando sul nome di un'etichetta, se questa esiste già nel post verrà tolta, altrimenti verrà aggiunta.