Il ransomware per Android che si spaccia per un'app pornografica

È partito da Reddit e ora si diffonde via SMS.

[ZEUS News - www.zeusnews.it - 01-08-2019]

Dalla metà di luglio è in circolazione un nuovo malware che colpisce i dispositivi Android e, per diffondersi, fa leva su una tentazione apparentemente irresistibile: la pornografia.

Ammicca infatti alle proprie vittime attraverso i post su Reddit e anche su forum tecnici come quello di XDA Developers, spacciandosi per un gioco che simula il sesso.

In realtà, chi scarica e installa l'app si ritrova sul proprio smartphone o tablet un software che contatta un server remoto e quindi procede a criptare i contenuti presenti nella memoria: chi li rivorrà, come sempre accade in questi casi, dovrà pagare un riscatto.

Articoli raccomandati:

Spagna, arriva il passaporto digitale antiporno

Che cosa fa quindi Shelter

Hacker etici regalano l'anti-ransomware all'ospedale

Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia

I ricercatori di ESET, che per primi hanno individuato la minaccia, l'hanno battezzata Android/Filecoder.C e l'hanno paragonata a WannaCry per via del suo comportamento anche se, a differenza di WannaCry, il dispositivo non viene bloccato e continua a funzionare.

Il pagamento per la decifratura dei file viene richiesto la prima volta che l'utente prova ad accedere a uno dei propri file; la cifra deve essere versata in Bitcoin ed entro 72 ore: trascorso il termine indicato, i dati - sostiene il messaggio - saranno cancellati per sempre.

La crittografia - spiegano ancora gli esperti di ESET - «usa una chiave pubblica RSA-1024, che non si può facilmente violare e, pertanto, creare un software di decrittazione per questo particolare ransomware è quasi impossibile».

Leggi anche:

Studenti e lavoratori in smart working nel mirino dei ransomware

Una legge inutile contro la diffusione abusiva di pornografia

Natale: tempo di festa, famiglia e pornografia

La falsa app porno che infetta Android

Sondaggio

Fai uso del pagamento contactless?

Leggi i commenti (28)

Android/Filecoder.C non si limita però a rendere inaccessibili i file del dispositivo infettato: provvede anche a inviare un SMS a tutti i contatti scovati in rubrica. Il testo del messaggio finge preoccupazione per la privacy del destinatario: spiega che qualcuno ha messo le foto di questi in un'app, e fornisce un link per verificarlo. Chi ci casca, segue il link e installa l'app si infetta a sua volta.

Una interessante raffinatezza di questo malware sta nel fatto che esso è capace di inviare i messaggi di testo in 42 lingue, così da parere ancora più verosimile.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)

Gladiator

Ma sì, dai, siamo tutti più trolleranti... :lol:
13-8-2019 14:21

Maary79

Metti che sia un utonto avanzato. Bisogna essere tolleranti... :roll: :lol: Leggi tutto
3-8-2019 23:18

Maary79

Cosa c'entra? È un virus, che si spaccia per un app Android, installabile molto probabilmente al di fuori dello store Google. L'utonto avanzato che proprio vuole installare il virus dovrà dunque prendersi la briga di andarsi a cercare l'opzione che permette di installare app al di fuori dello store. Che si tratti di app esca-porno o di... Leggi tutto
3-8-2019 23:16

Undertaker

zeus news non era esente da troll? Il programma non è un virus, perchè te lo devi installare da solo
3-8-2019 12:37

{utente anonimo}

Ma Linux e derivati non erano immuni da virus??????????
2-8-2019 11:47

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM	News(3 commenti) Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore

News(4 commenti)

YouTube rimuove video su Windows 11: aggirare le restrizioni ora è considerato contenuto pericoloso

News(11 commenti)

AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre

News(5 commenti)

Il 90% dei giochi Windows ora funziona su Linux: Proton spinge la compatibilità ai massimi livelli

News(5 commenti)

Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: