ESET scopre una nuova famiglia di ransomware che attacca i dispositivi Android via SMS

Attivo dal 12 luglio 2019, Android/Filecoder.C si distingue per il suo meccanismo di diffusione

I ricercatori di ESET hanno individuato la nuova famiglia di ransomware Android/Filecoder.C, che utilizza la lista di contatti della vittima per inviare SMS contenenti link malevoli.

Android/Filecoder.C si è diffuso attraverso alcuni topic di Reddit con contenuti per adulti e, per un breve periodo di tempo, anche tramite forum della nota community di sviluppatori Android XDA.

Ad

La procedura d’infezione

Android / Filecoder.C si distingue per il suo meccanismo di diffusione. Prima di iniziare a crittografare i file, il ransomware invia una serie di messaggi di testo a tutti gli indirizzi nell’elenco dei contatti della vittima, inducendo i destinatari a fare clic su un collegamento dannoso che porta al file di installazione del ransomware.

Secondo i ricercatori di ESET, in teoria, questo meccanismo potrebbe portare ad una grande diffusione di infezioni, tanto più che il malware ha 42 versioni linguistiche del messaggio dannoso.

Fortunatamente, anche gli utenti meno attenti possono facilmente notare che i messaggi sono tradotti male e che alcune versioni non sembrano avere alcun senso.

Che cosa cripta?

Oltre al suo meccanismo di diffusione non tradizionale, Android / Filecoder.C presenta diverse anomalie nella modalità di crittografia, escludendo i file di grandi dimensioni – superiori ai 50MB – e le immagini inferiori a 150KB.

Nell’elenco di file da crittografare mancherebbero anche alcune delle estensioni tipiche per Android.  

Ci sono poi altri elementi che caratterizzano Android / Filecoder.C rispetto ai tipici ransomware per Android: Filecoder.C non impedisce infatti agli utenti di accedere ai propri dispositivi bloccando completamente lo schermo.

Inoltre il riscatto non è preimpostato e la quantità di denaro chiesto dagli impostori viene generata dinamicamente usando l’UsdId assegnato dal ransomware alla vittima, con una richiesta unica per ogni utente, che varia tra 0,01 e 0,02 BTC.

Leggi  ESET: la nuova backdoor Stealth Falcon sfrutta Windows Update per eludere i software di sicurezza

Questa scoperta dimostra che i ransomware rappresentano ancora una minaccia per l’ecosistema Android; per stare al sicuro i ricercatori di ESET consigliano di mantenere aggiornati i dispositivi, utilizzare una buona soluzione di sicurezza mobile e scaricare le applicazioni solo dal Google Play Store o altri store affidabili.

Per ulteriori informazioni sull’argomento è possibile visitare il blog di ESET Welivesecurity al seguente link: https://www.welivesecurity.com/2019/07/29/android-ransomware-back/

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 34 times, 1 visits today)
Ad

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *