I ransomware sembrano non conoscere crisi, anzi continuano ad aumentare e a interessare sempre più piattaforme, incluse quelle mobile che dal 2014 ne sono vittime.
Gli utenti Android sono stati colpiti da molti malware che tentano di estorcere denaro, nella maggior parte dei casi da quelli che usano falsi avvertimenti della Polizia di Stato o dell’FBI, tentando di spaventare le vittime con messaggi fasulli in cui le si accusa di avere dei contenuti illegali nei loro dispositivi. Facendo leva sulla preoccupazione degli utenti soprattutto in merito ai materiali pedopornografici, i criminali li inducono a effettuare dei pagamenti a loro favore con la promessa di ripristinare l’accesso ai dispositivi.
Per diffondere i ransomware come una “epidemia” i criminali continuano da sempre a preferire i soliti vettori tra cui i forum e i market di app non ufficiali.
Dal 2016 però la tendenza sembra essere cambiata, infatti si sono verificati casi in cui criminali informatici hanno aggiunto nuovi metodi di diffusione più sofisticati e nuovi strumenti per nascondere i loro codici malevoli nelle applicazioni legittime. Per far ciò, hanno utilizzato la crittografia e inserito il codice ransomware nelle cartelle di uso comune per il funzionamento delle app, dove per esempio si trovano le immagini o i contenuti grafici richiamati quando le applicazioni vengono eseguite. Con questa tecnica apparentemente le app sembrano funzionare in modo normale, mentre nella realtà attivano un decodificatore che decripta e avvia il codice ransomware.
Gli esperti ESET hanno anche registrato durante l’anno episodi di diffusione ransomware via email. I criminali in questo caso hanno usato l’ingegneria sociale per manipolare le vittime e indurle a cliccare su dei link contenuti nel messaggio collegati a un pacchetto di installazione Android (APK) di un software infetto.
Un altro interessante sviluppo osservato quest’anno è stato l’aumento di ransomware dedicato al mercato orientale, che utilizzava delle richieste di riscatto esclusivamente in Cinese.
ESET Italia suggerisce a tutti di scaricare le app dai market ufficiali, di verificare le recensioni degli altri utenti e di utilizzare una valida soluzione antimalware per Android che venga sempre aggiornata automaticamente.
Lascia un commento