Un ransomware attacca gli smartphone Android via sms

I ricercatori di Eset hanno individuato una malware che si diffonde attraverso i messaggini. Ecco come riconoscere e cosa fare per evitarlo

La moltiplicazione delle versioni di Android porterà a uno sviluppo sempre maggiore di malware per il robottino verde.Malware Android

Nuovi attacchi agli smartphone Android. I ricercatori della società di cibersicurezza Eset hanno individuato una nuova famiglia di ransomware, denominata Android/Filecoder.C, che utilizza la lista dei contatti della vittima per inviare sms contenenti dei link malevoli e crittografando i dispositivi.

Il ransomware ha iniziato a diffondersi sfruttando alcuni contenuti per adulti presenti nei topic di Reddit e tramite il forum della community di sviluppatori Android Xda. Dopo aver infettato il dispositivo, Android/Filecoder.C invia una serie di sms a tutti i contatti della vittima nel tentativo di indurli a cliccare su di essi e ad avviare così il download del file d’installazione.

Successivamente inizia a crittografare i file del dispositivo. In questo passaggio il ransomware ha riscontrato delle anomalie poiché ignora i file superiori ai 50 megabyte, le immagini inferiori ai 150 kilobyte, i file compressi con estesione .rar o .zip e i file con alcune delle estensioni tipiche di Android. Un altro comportamento anomalo del virus, riscontrato dagli esperti di Eset, riguarda il fatto che, a differenza di altri ransomware, esso non impedisce agli utenti di accedere ai propri dispositivi bloccando lo schermo.

schermata che avvisa la vittima dell’infezione da ransomware e che mostra il riscatto da pagare (fonte: eset)

Una volta crittografato il dispositivo il ransomware concede 72 ore di tempo alla vittima per pagare il riscatto prima di eliminare tutti i dati bloccati, cosa che secondo l’analisi di Eset non può avvenire visto che il codice del ransomware non lo prevede.

Il riscatto chiesto alle vittime per decriptare i file non è preimpostato e viene generato dinamicamente, con una richiesta unica per ogni utente, che varia tra 0,01 e 0,02 Bitcoin (tra gli 85 e i 175 euro). Secondo i ricercatori di Eset il meccanismo di diffusione del ransomware potrebbe portare a un’infezione su larga scala visto che il virus dispone di 42 versioni linguistiche del messaggio dannoso.

Fortunatamente, dicono gli esperti, anche gli utenti meno attenti possono facilmente notare la falsità dei messaggi grazie alle traduzioni male effettuate del messaggio ricevuto che rasentano, in alcuni casi, l’incomprensibilità e la mancanza di senso compiuto.

Le 42 traduzioni in lingue differenti dei messaggi inviati dal ransomware. (fonte: eset)

Gli esperti di Eset raccomandano di mantenere i dispositivi aggiornati, utilizzare una buona soluzione per la sicurezza mobile e scaricare le applicazioni solamente dagli store affidabili.

Fonte : Wired