Una nuova forma di ransomware è emersa sui dispositivi mobili Android con il sistema operativo 5.1 e versioni successive. Questa varietà di ransomware Android è stata soprannominata dai ricercatori di sicurezza FileCoder (Android / Filecoder.c) e si diffonde tramite messaggi di testo contenenti un link dannoso.
Come si diffonde il FileCoder Android Ransomware?
I messaggi SMS che stanno diffondendo Filecoder contengono un invito a scaricare ed installare un’app di gioco con un simulatore di sesso.
Ecco un esempio di come può essere un SMS.
Il messaggio sarà del tipo “esca da click” cioè attirerà il destinatario ad installare l’app almeno per curiosità. Parte dell’esca è la promessa che l’app utilizzerà le foto della vittima per creare immagini di simulazione sessuale. Inoltre, i ricercatori di sicurezza hanno rilevato che il messaggio è stato tradotto in 42 lingue. Quindi questo vuol dire che la portata e il potenziale dell’app infetta sono piuttosto elevati. Sembra che il gioco del simulatore funzioni davvero, per non allarmare l’utente. Tuttavia, dopo poco tempo, il ransomware Android invierà il predetto messaggio all’intero elenco di contatti telefonici della vittima e successivamente, FileCoder crittograferà i file locali dell’utente (foto, note, dati di accesso, messaggi e così via), visualizzando un tipico messaggio ransomware.
Nella schermata della nota di riscatto, i creatori di FileCoder minacciano che i dati saranno persi definitivamente dopo 72 ore anche se gli analisti hanno scoperto che il codice del ransomware non ha la possibilità di eliminare i file. Terminata la fase di crittografia il virus chiederà da pagare in Bitcoin per ricevere la chiave di decodifica. L’equivalente in dollari/ Bitcoin richiesto varia da $ 94 a $ 188 entro 72 ore. C’è da dire però che la chiave di decodifica è codificata nel codice malware, quindi, con un po’ di tecnologia avanzata, le vittime potrebbero decifrare i file da soli, senza attendere la chiave. Inoltre, a differenza di altri ceppi di ransomware Android, l’infezione da FileCoder non blocca lo schermo del telefono. Se il telefono viene infettato, si può comunque usarlo normalmente, sono solo i file salvati in precedenza che vengono bloccati. L’unica cosa che è stata codificata nel malware in un modo più complesso è l’indirizzo Bitcoin per i pagamenti infatti è dinamico, permettendo agli aggressori di cambiarlo in qualsiasi momento e ottenere comunque i loro soldi. Tuttavia, per la maggior parte degli utenti, FileCoder rappresenta una minaccia significativa. Se ricevi un messaggio che ti invita a provare un’app di simulazione del sesso, non fare clic su di essa. Anche se proviene da un amico di cui ti fidi.
Come stare al sicuro da FileCoder e minacce simili
# 1. Non accettare proposte online sospette
# 2. Fare attenzione ai messaggi degli amici: non tutti sono legittimi
# 3. Proteggi il tuo dispositivo con un prodotto di sicurezza mobile
# 4. Resta aggiornato con le ultime minacce
