Android, i ransomware attaccano via SMS

31 Luglio 2019 52

I ransomware non sono purtroppo un fenomeno nuovo nell'articolato panorama delle minacce informatiche: si tratta di quella tipologia di malware tramite la quale il malintenzionato chiede al titolare dei dati memorizzati in smartphone e computer il pagamento di una somma di denaro, dopo averli resi inaccessibili mediante strumenti crittografici. Se il fenomeno non è nuovo, lo sono al contrario le tecniche usate per diffonderlo, limitate solo dalla fantasia degli hacker. I ricercatori di ESET, ad esempio, hanno individuato una nuova famiglia di ransomware, Android/Filecoder.C, attiva dal 12 luglio scorso, che si propaga tramite SMS.

Si è quindi in presenza di un malware che colpisce gli smartphone Android e che, stando ai primi riscontri, ha iniziato a diffondersi partendo da alcuni topic di Reddit con contenuti per adulti e dal forum di XDA - la nota community di sviluppatori indipendenti.

La particolarità di Android/Filecoder.C sta nel fatto che, prima di dare il via alle operazioni di crittografia dei file (tutti quelli della memoria di archiviazione accessibile - fa eccezione la parte in cui risiedono i file di sistema), procede ad inviare una serie di SMS a tutti i contatti della vittima.

I messaggi contengono link malevoli, cliccando sui quali viene avviata l'installazione del ransomware. Facile intuire che con tale meccanismo "l'infezione" può raggiungere in breve tempo un vasto bacino di utenti, anche considerato il fatto che sono state individuate 42 versioni linguistiche del messaggio dannoso.

Ci sono poi peculiarità di Android/Filecoder.C che lo distinguono dagli altri ransomware per Android:

  • Non vengono crittografati file di grandi dimensioni (oltre i 50MB) e immagini di piccole dimensioni (meno di 150KB)
  • Nell'elenco dei file da crittografare mancano alcune estensioni tipiche di Android
  • Non impedisce agli utenti di accedere al dispositivo bloccando completamente lo schermo
  • La somma che l'utente deve corrispondere a titolo di riscatto non è preimpostata: viene generata in maniera dinamica con una richiesta unica per ogni utente che può oscillare tra 0,01 e 0,02 Bitcoin
Uno degli SMS inviati contenente il link nocivo

La potenziale vittima ha comunque la possibilità di rendersi conto della minaccia, partendo proprio dal vettore: gli SMS infatti sono spesso mal tradotti e in altri casi non hanno alcun significato. Ad esempio, la versione localizzata in italiano dell'SMS recita testualmente: Come possono mettere le tue foto in questa app, penso di doverti dire. ll buonsenso dovrebbe suggerire in questi casi che l'apertura del link non è consigliabile.

Il top di Huawei al miglior prezzo? Huawei P30 Pro, in offerta oggi da Mobzilla a 559 euro oppure da Amazon a 629 euro.

52

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Teomondo Scrofalo

Dammi un link dove fa vedere che funziona e allora ti crederò, altrimenti ciccia.

csharpino

Vero, Ma io dico che è inutile perchè sarebbe inefficace, non vi è modo per una app di messaggistica di sapere con certezza il contenuto di un link e in più sarebbe una limitazione in ambito aziendale dove capita di installare app non da store e mandare un link è comodo.

hydrophobia
Andrea M.

prevenire gli utonti non è mai inutile.

Teomondo Scrofalo

Peccato che è falso.

SLM

Per oggi sono a posto.
Grazie mille.

csharpino

Sarebbe una limitazione inutile visto che è già limitata l'installazione.. E poi un'app come farebbe a sapere se un link punta ad un file apk...

italba

E se invece di mandarli via sms i link al virus li facevano stampare in un giornale? Avremmo avuto il ransomware che attacca via stampa? Vabbene i titoli chickbait, ma stavolta avete esagerato!

Mako

play protect all'installazione controlla l'app, magari non è un vero e proprio antivirus, ma un controllo lo fa, il filtro phishing e dei siti infetti di chrome è anche su mobile

MartinTech

hai letto l'amico più sopra? è sufficiente cambiare store, non c'è neanche bisogno del jb. :P

Marco SoC

metere una spunta sul un menù impostazioni non è come fare il jailbreak, procedimento ben più laborioso.

hydrophobia

Nah, in realtà non serve neanche il jailbreak per installare fuori roba dall'AppStore, basta usare uno dei molti store "alternativi" tipo TuTuApp o Tweakbox che sfruttano i certificati aziendali.

E K

Quindi secondo te ci deve essere un software che scansione ogni messaggio, alla ricerca di link, questi link poi vengono testati dal software e, se rimandano ad app esterne al market ufficiale, rimossi.
E tutto questo senza compromettere la privacy tua e di chi ti ha scritto e bypassando la crittografia? Saludos!

MartinTech

in realtà neanche su android "potresti", devi espressamente abilitare l'installazione da sorgenti sconosciute, in pratica è l'utente stesso, se non sa quel che fa, che apre buchi su buchi nel sistema...ah su ios si possono installare allo stesso modo le app al di fuori dello store, basta fare il jailbreak (ovviamente vale lo stesso discorso che l'utente dovrebbe sapere cosa sta facendo)

mmhoppure

bravo

mmhoppure

torna a letto

Mauricio

Per rendersi conto della minaccia non mi baserei su come è scritto il testo ma da fatto che mi chieda di installare un'applicazione. Come se su Windows mi arrivasse una mail con "Installa questo .exe", o corrispettivi su altri OS.
Il problema è tra la sedia e la tastiera il pavimento e lo schermo touch.

ma in teoria anche premendoci non dovrebbe essere bloccato di default l'installazione da fonti esterne?
E se non sbaglio con le ultime versioni l'impostazione si resetta a ogni app, quindi uno deve anche vedere il nome dell'app, abilitare l'installazione ecc.

na cosa da geni e nel caso ti arrivi, come minimo chiedi spiegazioni a chi te lo manda essendo fuori dal play store

JUDVS

Devo ricordarmi di non mandare mai un articolo di HDBlog via SMS

Andrea M.

mi riferisco solo ai link che richiamano app esterne allo store.

JUDVS

Quanto a te, quanto a quel che non puoi fare che tu, per te qualcosa da poter fare dovrebbe esserci

Marco SoC

conta poco relativamente dato che comunque su ios non puoi installare nulla al di fuori dello store. Cosa avrebbero dovuto scrivere?

ghost

Tra l'altro ti da qualche informazione sull'app come produttore ecc. insomma come in windows (se lasci attivo il controllo utente) qualche sospetto viene se leggi tutto

sMattoZ1

Così non si possono condivider più notizie, musica, video ecc

Edoardo Motta

Si, per tutte le app prese fuori dal play store. Intendevo una sorta di “antivirus” che va a riconoscere app/link malevoli. Così come i browser ormai riconoscono automaticamente phishing/siti infetti ecc.

Mako

il blocco attivo c'è, e sicuramente l'app sarà scansionata anche da play protect prima dell'installazione

Zimidibidubilu

Figli di madrelingua ignota.

Andrea M.

tu parli di android, ma io sto dicendo che le app di messaggistica non dovrebbero proprio permettere di mandare link di app.

csharpino

Lo sai vero che è già cosi... Se tu provi a installare una app da un file apk non te lo fa fare e sei tu che manualmente devi andare a dare il consenso all'installazione di app esterne al play store..

Fabio

Questi?
mobilescout.com
todotech.com

Andrea M.

HDBlogos y Saudaji?

benvenuto nel 2015. Sono anni che c'è la versione sudamericana di hdblog

Andrea M.

il blocco c'è ed è attivo di default.

Andrea M.

esiste sempre il rischio che sfruttino qualche bug per eseguire codice malevolo, sempre meglio non aprire link, in ogni caso.

Tugur Reddu

Come sospettavo...devi proprio andartela a cercare con il lanternino! Mia mamma apre a stento un messaggio, figuriamoci abilitare le app di origine sconosciuta e installare qualcosa :-D

Andrea M.

di sicuro tratta articoli interessanti.

Andrea M.

Dovrebbero bloccare di default i link alle app esterne allo store, su tutti i programmi di messaggistica.

Edoardo Motta

Però diciamo anche che un avviso/blocco da parte del sistema operativo, in automatico, non sarebbe chiedere la luna.

Giardiniere Willy

"gli SMS infatti sono spesso mal tradotti e in altri casi non hanno alcun significato. Ad esempio, la versione localizzata in italiano dell'SMS recita testualmente: Come possono mettere le tue foto in questa app, penso di doverti dire."

C'è gente madrelingua che scrive peggio

Andrea M.

se non sono abilitate le app di origine sconosciuta ti appare un messaggio di avviso e non te lo fa installare. Se così non fosse appare un messaggio di installazione, ma sinceramente è follia installare roba da link arrivati via SMS.

Dunkirk

Lo sapevo che quella battona calda a 2.3km da me fingeva di scrivermi per intersse.

Il mio capolavoro, disegnando questo:
https://uploads.disquscdn.c...

OT: GauGan di NVidia é stato presentato e lo si può testare su questa pagina:
nvidia-research-mingyuliu. com/gaugan

https://uploads.disquscdn.c...

Tugur Reddu

Ora, se io fossi stupido abbastanza da cliccare il link, affinchè si installi il ransomware devo aver abilitato l'installazione da origini sconosciute? fa tutto in automatico o devo cmq cliccare "conferma installazione"?

ghost

https://uploads.disquscdn.c...

BoORD_L

sempre dell'anello debole c'e' bisogno: l'uomo

Account Anniversario

Ecco cosa succede a cliccare senza leggere.
Speriamo che ci sia una epidemia allucinante, così finalmente la gente imparerà a leggere ed accendere il cervello

gioboni

Prima di leggere pensavo a chissà quale falla 0-day dell'app messaggi che portava all'installazione automatica e invece siamo davanti al classico link che richiede il download e l'installazione manuale con tanto di consenso per i permessi...
Nulla di nuovo insomma

MartinTech

Ovviamente l'android lì, per quanto tecnicamente c'entri è stato messo per buttarla in flame in quanto si tratta di un attacco end-user dei più biechi, simile alla solita mail delle poste o della banca che chiede di inserire la password per non vedersi bloccato il conto o qualche roba del genere. Purtroppo ancora una volta, il problema è l'utente superficialotto (per non dire c0gl...). Android conta poco, se non che per come è fatto viene data purtroppo più libertà anche ai malintenzionati.

darkn3ss1

HDporn

Android

Recensione Google Pixel 4 XL e confronto sblocco 3D con iPhone 11

Amazon

Le migliori offerte Week End: gadget, accessori, smartphone, informatica e altro

Mobile

Recensione Huawei Watch GT 2: super autonomia e bel display

Apple

Recensione iPad 10.2 (2019), iPadOS fa la differenza