skip to Main Content

Il cybercrime diffonde un nuovo ransomware per mobile: Android/Filecoder.C

Il Cybercrime Diffonde Un Nuovo Ransomware Per Mobile: Android/Filecoder.C

Android/Filecoder.C è un nuovo ransomware del cybercrime per mobile. Il malware usa la lista di contatti della vittima per inviare SMS con link malevoli

C’è un nuovo ransomware per mobile che utilizza la lista di contatti nello smartphone della vittima per inviare SMS con link malevoli. Lo hanno scoperto i ricercatori di cyber security di ESET, che l’hanno chiamato Android/Filecoder.C. Il malware del cybercrime si è diffuso attraverso alcuni topic di Reddit con contenuti per adulti e, per un breve periodo di tempo, anche tramite forum della nota community di sviluppatori Android XDA. La sua particolarità è il meccanismo di diffusione. Prima di iniziare a crittografare i file, invia una serie di messaggi di testo a tutti gli indirizzi nell’elenco dei contatti della vittima, inducendo i destinatari cliccare sul collegamento dannoso, che porta al file di installazione del ransomware. Peraltro, questo meccanismo potrebbe portare a una grande diffusione di infezioni, tanto più che il malware ha 42 versioni linguistiche del messaggio dannoso. 

Gli esperti di cyber security: Fortunatamente, il codice malevolo non è perfetto. Ecco tutte le sue limitazioni

Secondo gli esperti di cyber security, però, Android/Filecoder.C ha fortunatamente delle vulnerabilità evidenti. La prima è legata agli SMS, tradotti male e s volte senza senso (probabilmente a seguito dell’uso di traduttori automatici). Inoltre, il ransomware presenta diverse anomalie nella modalità di crittografia. Il malware, infatti, esclude i file di grandi dimensioni – superiori ai 50MB – e le immagini inferiori a 150KB. Infine, nell’elenco di file da crittografare mancherebbero alcune delle estensioni tipiche per Android.  Il codice malevolo del cybercrime, peraltro, non impedisce agli utenti di accedere ai propri dispositivi bloccando completamente lo schermo. A ciò si aggiunge che il denaro del riscatto richiesto non è pre-impostato, ma viene generato dinamicamente usando l’UsdId assegnato dal ransomware alla vittima, con una richiesta unica per ogni utente, che varia tra 0,01 e 0,02 BTC.

Back To Top