L’oscuro mondo del cybercrime non si ferma mai né si accontenta degli espedienti fino a quel momento trovati per truffare gli utenti del Web. Malware, virus e altre minacce sono in continua evoluzione e attaccano le proprie vittime con sempre maggiore potenza, provocando conseguenze sempre più gravi.

L’ultima frontiera del crimine informatico è il ransomware chiamato Android/Filecoder.C, che colpisce i dispositivi mobili. Scoperto il 12 luglio è stato individuato anche il particolare modo di agire della minaccia: Android/Filecoder.C sfrutterebbe la lista dei contatti presenti nella Rubrica del dispositivo attaccato per inoltrare SMS contenenti link dannosi. La diffusione capillare del ransomware si dovrebbe ad alcuni topic di Reddit a sfondo pornografico nonché, anche se per poco tempo, ai forum di XDA-Developers Android.

L’iter che Android/Filecoder.C segue è sicuramente peculiare: l’attività malevola inizia attraverso l’invio di link nocivi ai contatti presenti nella Rubrica del dispositivo della vittima; una volta che i destinatari del messaggio avranno cliccato sul collegamento, saranno indirizzati al file d’installazione del ransomware: apparentemente viene scaricato ciò che effettivamente l’utente desidera, ossia un sex simulator; in background, però, Android/Filecoder.C inizierà la fase di crittografia dei documenti presenti sullo smartphone. Al termine dell’operazione, sullo schermo del dispositivo verrà mostrato un messaggio in cui comparirà la richiesta del riscatto.

Tra gli aspetti più particolari della minaccia spicca la potenziale e pericolosa diffusione che essa potrebbe raggiungere: Android/Filecoder.C, infatti, è in grado di inoltrare lo stesso SMS fraudolento in ben 42 lingue! Facile immaginare, dunque, la vastità e la portata di cui gli attacchi potrebbero godere. Ma non è il caso di allarmarsi più del dovuto: chi si occupa di sicurezza informatica ha infatti fatto sapere che il ransomware presenta delle debolezze piuttosto evidenti, che ne ridurrebbero notevolmente l’onda d’urto, tra cui:

1. Gli SMS sono spesso pieni di errori, come se fossero tradotti tramite software di traduzione automatica;
2. Non cripta i file maggiori di 50MB e le immagini di dimensione inferiore ai 150 KB;
3. Esclude alcune estensioni tipiche di Android;
4. La vittima può comunque accedere al proprio dispositivo in quanto non tutte le funzioni dello smartphone vengono impedite;

Per evitare di essere attaccati dal ransomware, è bene osservare una serie di accorgimenti fondamentali:

1. Installare sempre, e con una certa immediatezza, gli aggiornamenti di sicurezza (patch) rilasciati dal software in uso sul proprio dispositivo;
2. Non installare mai app, software o programmi da fonti, siti e store dalla dubbia provenienza (non ufficiali);
3. Leggere con attenzione le recensioni di un app prima di procedere alla sua installazione;
4. Leggere con attenzione le autorizzazioni dell’app: non installarla se queste sembrano incoerenti con le sue funzioni;
5. Installare un sistema antivirus/antimalware Android sicuro.

Tweet