Il primo semestre di questo 2019 è stato decisamente buio sul fronte dei malware Android che spopolano tra i malcapitati utenti e le aziende. CheckPoint ha evidenziato un trend molto pericoloso per questa prima metà dell’anno. Ma non è tutto. Al filone di paura generato dalle nuove minacce si aggiunge anche il rischio degli SMS pericolosi che attivano dei virus che prendono in ostaggio i nostri file chiedendo un pagamento in denaro per lo sblocco. Si entra nuovamente nel contesto ransomware, ora ripreso nuovamente in chiave mobile. Ecco cosa ha scoperto ESET nella sua nuova analisi di sicurezza.
ESET scopre alcuni SMS sospetti che attivano ransomware Android molto pericolosi per la nostra sicurezza ed il nostro lavoro
La famosa compagnia esperta in ricerche nel campo sicurezza ha rinvenuto una nuova famiglia di ransomware attiva dal 12 luglio scorso. Usa gli SMS per diffondere il panico del blocco telefono noto agli utenti Android. L’origine della loro diffusione pare sia stata individuata a partire da alcuni topic su Reddit con contenuti per adulti. Stessa sorte per XDA Developer, dove hanno iniziato a prosperare questo nuovo genere di pericoli.
La particolarità della componente infetta chiamata Android/Filecoder.C consiste nel fatto di offrire una notifica SMS ai contatti prima della crittografia file. I messaggi contengono link infetti dai cui click si diffonde una nuova infezione che può raggiungere rapidamente un gran numero di utilizzatori. Sono state individuate ben 42 varianti linguistiche dello stesso messaggio. Tra le peculiarità aggiuntive di questo virus ci sono anche:
- crittografia file di piccole dimensioni (non oltre i 50MB) e immagini di piccole dimensioni (meno di 150KB)
- mancanza di alcune estensioni tipiche di Android
- accesso tipico al dispositivo senza blocco schermo
- somma richiesta non preimpostata: viene generata in maniera dinamica con una richiesta unica per ogni utente che può oscillare tra 0,01 e 0,02 Bitcoin
Ci si rende conto della minaccia a causa di una stesura poco chiara del messaggio stesso. Spesso, infatti, si ha a che fare con SMS tradotti male che già di per sé destano qualche sospetto. Alcuni sono totalmente privi di significato. In questo caso suggeriamo di non aprire il messaggio o i link in allegato usando una buona dose di diffidenza che non guasta mai.