Il ransomware è tutt’ora una delle minacce più diffuse nel panorama della sicurezza informatica. Può causare seri danni agli individui che improvvisamente si trovano impossibilitati ad utilizzare i loro PC e con scarse probabilità di recuperare i loro file, a meno che non venga pagato il riscatto per ottenere una chiave di decrittazione (richiesto in criptovaluta, di solito IN Bitcoin). Ed è anche peggio per le aziende!
Una volta che una variante di ransomware si è infiltrata in una rete aziendale e ha eseguito la criptografia dei file, le vittime si ritrovano costrette a sospendere i servizi di base. Se i backup non sono disponibili, i criminali informatici possono richiedere anche migliaia e migliaia di dollari, pena la mancata decriptazione dei file o la condivisione di dati aziendali sensibili.
Quando si analizza un ransomware ci si focalizza soprattutto sul malware utilizzato, sull’infrastruttura impiegata per lanciare questo tipo di attacchi, sulle tecnicalità. Ma chi c’è dietro questi attacchi? Perché non ci si focalizza mai sul lato umano del ransomware?
Come suggerisce il nome, Barcode Scanner è una semplice applicazione che permette agli utenti di eseguire la scansione di codici a barre e codici QR. L'applicazione, che gira almeno dal 2017, è di proprietà di Lavabird Ldt. e conta oltre 10 milioni di download.
Ma, come scoperto dai ricercatori di Malwarebytes, dopo un aggiornamento nel mese di dicembre, nell’applicazione è stato aggiunto un codice malevolo che non era presente nelle versioni precedenti.
Tutto è iniziato con un’ondata di attività dannose rilevata nelle ultime settimane. Gli utenti hanno cominciato a notare qualcosa di strano sui loro telefoni: i browser predefiniti continuavano ad essere reindirizzati a pubblicità casuali, attività tipica di un telefono infettato da Adware. Alla fine, il colpevole era proprio Barcode Scanner.