Non solo tramite Facebook o WhatsApp, i malware – specialmente su smartphone Android – possono facilmente diffondersi anche sfruttando i più tipici SMS. Sarebbe questa la corsia preferenziale della nuova minaccia, che dallo scorso luglio infesta i terminali con a bordo l’OS del robottino verde: ecco come funziona Android/Filecoder.C.
Filecoder.C: il nuovo malware che colpisce Android
Purtroppo, la malsana idea di diffondere tramite SMS un malware per smartphone è molto intelligente: colpisce quella fetta di utenti che magari non è tanto avvezza alle dinamiche dei social network. Sotto questo punto di vista, potremmo facilmente intuire che si tratta anche del target più vulnerabile, quello che poco conosce le dinamiche delle minacce online e – con una buona dose d’ingenuità – potrebbe cadere più facilmente nella trappola. Sembra che inizialmente il malware si sia diffuso sfruttando alcune sezioni di Reddit, per poi proseguire anche in alcuni topic di XDA Developers (ovviamente, i colleghi sono del tutto estranei alla questione, è solo opera di utenti terzi che utilizzano il forum).
Stando a quanto riportato dagli esperti in sicurezza informatica di ESET, Filecoder.C sfrutta l’elenco contatti della vittima per inviare automaticamente a tutti i un SMS contente un link malevolo che, se cliccato, catapulta l’utente nel meccanismo contorto della richiesta di riscatto per proteggere i propri dati.
L’SMS inviato agli utenti può avere un testo – mal tradotto – in 42 lingue differenti: lo scopo è quello di massimizzare la diffusione della trappola a livello mondiale. Il riscatto chiesto alla vittima oscilla fra 0,1 e 0,2 Bitcoin. L’unico modo per proteggersi, come al solito, è il buon senso: se anche il mittente di un messaggio dovesse essere noto, ma non il testo fosse “strano” (atipico, scritto male e in uno stile che non è quello del nostro contatto) non bisogna assolutamente dar seguito alla conversazione e nemmeno cliccare su alcun link.
