smartphone android Fonte foto: Shutterstock
ANDROID

Android, un nuovo malware si diffonde con gli SMS

I ricercatori di ESET hanno scoperto un virus che cripta i dati dello smartphone Android e chiede un riscatto per liberarli. Ecco come difendersi

31 Luglio 2019 - Tornano alla ribalta anche su Android i ransomware, cioè i virus che criptano tutti i dati del nostro smartphone e poi chiedono un riscatto in denaro per “liberarli”. Dopo circa due anni di declino nella diffusione di questo tipo di malware, adesso la società di sicurezza ESET ne ha individuato uno nuovo, chiamato Android/Filecoder.C, che è molto pericoloso e viaggia tramite SMS.

Android/Filecoder.C è stato intercettato per la prima volta il 12 luglio. E’ stato distribuito inizialmente tramite dei post su Reddit e sul forum XDA Developers, all’interno dei quali c’era materiale pornografico e un QR o un link da seguire per scaricare un’app infetta. Ufficialmente l’app si presentava come un “sex simulator“, ma in realtà conteneva solo il virus. Una volta infettato lo smartphone della vittima, il virus Android/Filecoder.C prende possesso della lista dei contatti telefonici e inizia ad inviare SMS per diffondersi. I messaggi sono scritti in 42 lingue diverse, in base alla localizzazione del telefono infetto.

Come funziona Android/Filecoder.C

Quando le potenziali vittime ricevono l’SMS con il link all’applicazione infetta, devono installarla manualmente. Dopo che l’app è stata lanciata, mostra effettivamente ciò che promette: nella maggior parte dei casi il sex simulator. Il meccanismo di diffusione si ripete per ogni smartphone infetto, mentre in background inizia a lavorare il ransomware vero e proprio che procede a rendere illegibili i dati della memoria.

Appena ha finito mostra un messaggio in inglese contenente un countdown, il numero dei file criptati e il prezzo da pagare (in bitcoin) per decriptarli. Segue la solita lista di istruzioni sul pagamento. A differenza di altri ransomware per Android, questo non impedisce all’utente di usare i file prima della scadenza del conto alla rovescia.

Come proteggersi da Android/Filecoder.C

ESET spiega come evitare le infezioni da parte di Android/Filecoder.C. Prima di tutto, bisogna tenere aggiornati i tuoi dispositivi, in modo da proteggerli con le ultime patch di sicurezza. Poi si deve assolutamente evitare di scaricare app da store non ufficiali e, prima di installare qualsiasi app, controllare le recensioni e l’affidabilità dello sviluppatore.

Bisogna anche controllare le autorizzazioni richieste dall’app: se sembrano eccessive per le funzioni reali dell’app, è meglio non scaricarla. Infine, dobbiamo sempre usare antivirus Android affidabile per proteggere lo smartphone.

© Italiaonline S.p.A. 2019Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963