– ANSA –

C’è una nuova famiglia di ransomware, i virus che bloccano il telefono e i dati contenuti e poi chiedono un riscatto, che utilizza la lista dei contatti della vittima per inviare sms contenenti link malevoli. Si chiama Android/Filecoder.C ed è stata scoperta dai ricercatori di Eset.

“Un meccanismo – spiegano – che potrebbe portare ad una grande diffusione di infezioni, tanto più che il malware ha 42 versioni linguistiche del messaggio dannoso. Fortunatamente, anche gli utenti meno attenti possono facilmente notare che i messaggi sono tradotti male e che alcune versioni non sembrano avere alcun senso”.

Il virus malevolo si è diffuso prevalentemente tramite dei post pubblicati sulla piattaforma Reddit e si distingue per il suo meccanismo di contagio, spiegano i ricercatori. Prima di appropriarsi dei file contenuti in un dispositivo, il ransomware invia una serie di messaggi di testo a tutti gli indirizzi nell’elenco dei contatti della vittima, inducendo i destinatari a fare clic su un collegamento dannoso. Tra gli altri elementi che lo caratterizzano, il fatto che il virus non impedisce agli utenti di accedere ai propri dispositivi bloccando completamente lo schermo. Dopo aver infettato il dispositivo, i criminali informatici concedono 72 ore di tempo alla vittima per pagare il riscatto; la richiesta varia tra 0,01 e 0,02 bitcoin (tra gli 80 e i 180 euro).

“Questa scoperta dimostra che i ransomware rappresentano ancora una minaccia per l’ecosistema Android”, spiega Eset che consiglia agli utenti di mantenere aggiornati i dispositivi con sistemi di sicurezza e scaricare le applicazioni solo dai negozi digitali ufficiali.