ESET: attenti al ransomware che si diffonde via SMS e prende di mira dispositivi Android

I ransomware sono una delle categorie di malware più temute e diffuse degli ultimi anni a livello globale. La diffusione di questa minaccia informatica si è estesa nel mondo in modo capillare seminando migliaia di vittime. Il funzionamento di questi malware è già ampiamente noto. Quando un dispositivo viene infettato da un ransomware, i dati al suo interno vengono crittografati impedendo al legittimo proprietario di accedervi nuovamente. A quel punto i cyber-criminali chiedono al malcapitato un riscatto, da pagare in bitcoin in modo da essere impossibile da rintracciare, per poter ottenere nuovamente accesso ai propri dati.

Ebbene, i ricercatori di sicurezza informatica della società ESET hanno scoperto in queste settimane una nuova famiglia di ransomware che prende di mira i dispositivi Android ma, rispetto ad altri malware della stessa categoria, mostra una serie di anomalie, ma non per questo appare meno pericoloso.

Questa famiglia di ransomware è stata denominata Android/Filecoder.C e a quanto pare ha iniziato a diffondersi attraverso contenuti per adulti pubblicati sulla piattaforma Reddit e attraverso il forum della comunità di sviluppatori XDA.

In base a quanto emerge dalle rivelazioni dei ricercatori, quando il ransomware riesce ad infettare un dispositivo, una delle prime azioni che compie è provare a diffondersi ulteriormente, inviando SMS alla lista di contatti della vittima. Questi messaggi contengono link che, se aperti, avviano il download del ransomware, permettendo a quest’ultimo di infettare altri dispositivi.

Esistono però alcuni elementi, evidenziati da ESET, che lo distinguono da altri malware della medesima categoria. Intanto, pur essendo un ransomware, quando infetta un dispositivo non blocca completamente l’accesso al dispositivo. Inoltre non vengono crittografati file con dimensioni superiori a 50MB o inferiori ai 150KB. Il riscatto che chiede alle vittime per sbloccare l’accesso ai dati può variare ogni volta tra 0,01 a 0,02 bitcoin.

Un altro elemento evidenziato da ESET riguarda l’esistenza di 42 diverse lingue in cui l’SMS dannoso può diffondersi per colpire una fetta piuttosto elevata di utenti. In realtà gli utenti possono rendersi conto della potenziale pericolosità del messaggio, perché alcune delle traduzioni appaiono errate e in alcuni casi difficili da comprendere. Indizio che deve indurre le potenziali vittime ad evitare di cliccare su link provenienti da fonti sospette.

Come sempre i consigli degli esperti di sicurezza informatica rimangono gli stessi. Tenere sempre aggiornati i propri dispositivi con le più recenti patch di sicurezza, evitare di aprire link sospetti, affidarsi ad un antivirus per proteggersi e scaricare sempre le app dagli store digitali ufficiali.

E’ da qualche anno che per contrastare la diffusione dei ransomware l’Europol ha lanciato la piattaforma No More Ransom. Un portale online che offre supporto alle vittime di questi malware attraverso tool per aggirare la crittografia e recuperare i dati bloccati. Secondo i dati confermati di recente, No More Ransom in questi anni ha aiutato circa 200.000 utenti nel mondo evitando che venissero sottratti illecitamente circa 108 milioni di euro.

Commenta