Cerca nel blog

giovedì 1 agosto 2019

ESET scopre una nuova famiglia di ransomware che attacca i dispositivi Android via SMS





ESET scopre una nuova famiglia di ransomware che attacca i dispositivi Android via SMS

 

Attivo dal 12 luglio 2019, Android/Filecoder.C si distingue per il suo meccanismo di diffusione

 

I ricercatori di ESET hanno individuato la nuova famiglia di ransomware Android/Filecoder.C, che utilizza la lista di contatti della vittima per inviare SMS contenenti link malevoli.
Android/Filecoder.C si è diffuso attraverso alcuni topic di Reddit con contenuti per adulti e, per un breve periodo di tempo, anche tramite forum della nota community di sviluppatori Android XDA.
Android / Filecoder.C si distingue per il suo meccanismo di diffusione. Prima di iniziare a crittografare i file, il ransomware invia una serie di messaggi di testo a tutti gli indirizzi nell'elenco dei contatti della vittima, inducendo i destinatari a fare clic su un collegamento dannoso che porta al file di installazione del ransomware. 

Secondo i ricercatori di ESET, in teoria, questo meccanismo potrebbe portare ad una grande diffusione di infezioni, tanto più che il malware ha 42 versioni linguistiche del messaggio dannoso. Fortunatamente, anche gli utenti meno attenti possono facilmente notare che i messaggi sono tradotti male e che alcune versioni non sembrano avere alcun senso.

Oltre al suo meccanismo di diffusione non tradizionale, Android / Filecoder.C presenta diverse anomalie nella modalità di crittografia, escludendo i file di grandi dimensioni - superiori ai 50MB - e le immagini inferiori a 150KB. Nell'elenco di file da crittografare mancherebbero anche alcune delle estensioni tipiche per Android.  

Ci sono poi altri elementi che caratterizzano Android / Filecoder.C rispetto ai tipici ransomware per Android: Filecoder.C non impedisce infatti agli utenti di accedere ai propri dispositivi bloccando completamente lo schermo. Inoltre il riscatto non è preimpostato e la quantità di denaro chiesto dagli impostori viene generata dinamicamente usando l'UserId assegnato dal ransomware alla vittima, con una richiesta unica per ogni utente, che varia tra 0,01 e 0,02 BTC.

Questa scoperta dimostra che i ransomware rappresentano ancora una minaccia per l'ecosistema Android; per stare al sicuro i ricercatori di ESET consigliano di mantenere aggiornati i dispositivi, utilizzare una buona soluzione di sicurezza mobile e scaricare le applicazioni solo dal Google Play Store o altri store affidabili.

 

Per ulteriori informazioni sull'argomento è possibile visitare il blog di ESET Welivesecurity al seguente link: https://www.welivesecurity.com/2019/07/29/android-ransomware-back/


Nessun commento:

Posta un commento

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota