[dropcap]R[/dropcap]ecentemente, i ricercatori di sicurezza hanno scoperto un nuovo ransomware che prende di mira gli smartphone Android. Il nuovo ransomware si sta diffondendo su altri dispositivi tramite SMS. La società di sicurezza ha spiegato che il ransomware Filecoder viene diffuso tramite post dannosi su popolari forum online
Bene, se utilizzi uno smartphone Android da un po', allora potresti sapere che Android non è sicuramente il sistema operativo mobile più sicuro. A giorni alterni, leggiamo notizie su tentativi di hacking mirati ad Android.
Di recente, i ricercatori della sicurezza hanno scoperto un nuovo ransomware che prende di mira gli smartphone Android. Il nuovo ransomware si sta diffondendo su altri dispositivi tramite SMS. I rapporti della famosa società di sicurezza ESET afferma che il nuovo ransomware denominato Android/Filecoder. C si rivolge solo ai dispositivi Android ed è attivo dal 12 luglio 2019.
La società di sicurezza ha spiegato che il ransomware Filecoder viene diffuso tramite post dannosi su forum online popolari come sviluppatori Android, Reddit, sviluppatori XDA, ecc. Sebbene gli sviluppatori XDA abbiano rimosso i post contenenti i codici dannosi, i post su Reddit erano ancora lì.
Se un utente scarica questi file dannosi, il ransomware si diffonde ulteriormente tramite SMS contenenti i collegamenti dannosi, che vengono inviati a tutti i contatti nell'elenco dei contatti della vittima. I ricercatori della sicurezza hanno affermato che gli hacker dietro questo ransomware stavano utilizzando due server per diffondere i codici dannosi alle vittime.
Ora vi starete tutti chiedendo come sono riusciti gli aggressori ad attirare le vittime? Bene, scelgono di pubblicare commenti su forum popolari. La società di sicurezza ha osservato "Per lo più, gli argomenti dei post erano relativi al porno; in alternativa, abbiamo visto anche argomenti tecnici usati come esca. In tutti i commenti o post, gli aggressori hanno incluso collegamenti o codici QR che puntano alle app dannose”
“Per massimizzare la sua portata, il ransomware sceglie la lingua che si adatta al dispositivo di destinazione. Per massimizzare la sua portata, il ransomware ha le 42 versioni linguistiche del modello di messaggio... Prima di inviare i messaggi, sceglie la versione che si adatta all'impostazione della lingua del dispositivo vittima. Per personalizzare questi messaggi, il malware antepone il nome del contatto”
Una volta che la vittima installa l'app, l'app mantiene ciò che promette. Tuttavia, crittografa silenziosamente i file memorizzati sullo smartphone. Una volta crittografato, il codice dannoso chiede un riscatto al proprietario del dispositivo. Allora, cosa ne pensi di questo? Condividi le tue opinioni con noi nella casella dei commenti qui sotto.