Dal team di ricercatori di ESET arriva una brutta notizia per gli utenti Android: è stata individuata, infatti, una nuova famiglia di ransomware.
Android/Filecoder.C, questo il suo nome, viene distribuito attraverso vari forum online e, utilizzando gli elenchi di contatti delle vittime, si diffonde ulteriormente via SMS.
Fortunatamente al momento l’impatto di questo nuovo ransomware è limitato ma, qualora in futuro dovesse rivolgersi a gruppi più ampi, potrebbe rappresentare una grave minaccia.
Attivo almeno dal 12 luglio 2019, Android/Filecoder.C è stato individuato sia su Reddit che sul forum di XDA Developers.
Stando a quanto reso noto dai ricercatori, dopo che il ransomware ha inviato gli SMS dannosi ai contatti trovati nel device, crittografa la maggior parte dei file dell’utente e richiede un riscatto.
Chi ha ESET Mobile Security riceve un avviso sul collegamento dannoso e se lo ignora, scaricando l’app, la soluzione di sicurezza lo bloccherà.
ESET spiega che principalmente gli argomenti dei post erano legati al porno o, in alternativa, ad argomenti tecnici.
A differenza del tipico ransomware Android, Android/Filecoder.C non impedisce l’uso del dispositivo bloccando lo schermo.
Per massimizzare la sua portata, il ransomware ha 42 versioni linguistiche del modello di messaggio mostrato nella seguente immagine. Prima di inviare i messaggi, sceglie la versione che si adatta all’impostazione della lingua del dispositivo della vittima e per personalizzare questi messaggi, antepone loro il nome del contatto.
Per ulteriori informazioni vi rimandiamo al post di ESET.