virus

Android/Filecoder.C, il nuovo e pericoloso virus Android che ruba i dati

Sta circolando un nuovo e pericoloso virus Android chiamato Android/Filecoder.C che si diffonde soprattutto tramite sms. Questo malware rientra nella categoria dei “ransomware”, cioè virus che rubano i dati personali dallo smartphone e lo bloccano chiedendo un riscatto in soldi per liberarlo.

Da un paio d’anni non se ne sentiva parlare di questi virus, ma la società di sicurezza ESET ha individuato questo nuovo pericolo e ha messo la popolazione “androidiana” in guardia. Android/Filecoder.C è stato intercettato per la prima volta il 12 luglio ed è stato diffuso sul forum XDA Developers e tramite alcuni post su Reddit. Scopriamo come funziona il nuovo virus Android e come difendersi.

Come funziona Android/Filecoder.C: non aprire quel file!

Android/Filecoder.C si presenta come un “sex simulator” ed al suo interno contiene materiale pornografico ed un QR oppure un link che, una volta cliccato, scarica un’app infetta. Dopo che il servizio è stato scaricato il virus prende possesso di tutti i numeri telefonici presenti nella rubrica telefonica ed invia sms per diffondersi in modo virale. I messaggi inviati sono scritti in ben 42 lingue diverse a seconda della localizzazione del telefono infetto. Si tratta quindi di un virus strutturato e ben studiato per diffondersi potenzialmente in ogni angolo del mondo.

Gli utenti che ricevono l’sms contenente il link con l’applicazione infetta procedono all’installazione manuale e dopo il download viene scaricata l’app. Si tratta di un virus particolarmente subdolo poiché il “sex simulator” funziona davvero e quindi l’utente potrebbe pensare che non ci siano pericoli. In realtà il virus già si sta diffondendo ed il vero ransomware inizia a lavorare in background rubando i dati e rendendoli illeggibili nella memoria.

Quando il processo di installazione è completato arriva però la brutta sorpresa. Inizialmente parte un messaggio contenente un countdown in inglese, il numero dei file criptati ed il prezzo da pagare in bitcoin per decriptarli. Successivamente viene fornito un vademecum su come procedere al pagamento del riscatto e riavere indietro i propri dati. Prima della scadenza del conto alla rovescia l’utente può continuare ad usare i suoi file ma il procedimento è ormai irreversibile e almeno per il momento non è stato trovato un rimedio efficace, perciò bisogna evitare a priori di entrare in contatto con questo ransomware Android.

>>LEGGI ANCHE: Smartphone in vacanza: come usarlo in modo sicuro?

Cosa fare e cosa non fare per difendersi dal virus Android

ESET, la società di sicurezza cibernetica che ha scoperto l’esistenza di Android/Filecoder.C, invita gli utenti innanzitutto a scaricare gli aggiornamenti per dotare i dispositivi delle ultime patch di sicurezza. Naturalmente bisogna assolutamente evitare di scaricare app da store non ufficiali anche se vengono inviate da contatti affidabili, poiché anche loro potrebbero essere stati infettati inconsapevolmente.

Prima di installare qualsiasi app è opportuno verificare l’affidabilità dello sviluppatore e leggere le recensioni di altri utenti per testarne la sicurezza. Bisogna controllare anche le autorizzazioni richieste dall’app poiché se sono troppe per le effettive funzioni dell’app allora c’è qualcosa di poco chiaro ed in questi casi è meglio non scaricare. Infine lo smartphone deve essere dotato di un ottimo antivirus Android per bloccare sul nascere l’intrusione di virus e malware pericolosi.

Prodotti: Antivirus

About Redazione Online

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *