I ricercatori affermano che un nuovo tipo di malware crittograferà tutti i file sul telefono e richiederà un riscatto per rilasciarli. Con una crescente dipendenza dai dispositivi mobili tra i proprietari di piccole imprese, un pericolo è la perdita di documenti preziosi trasportati sul tuo dispositivo mobile.
Robert Lipovsky, ricercatore di malware con ESET Antivirus Software, riferisce sulla scoperta del nuovo malware Android soprannominato Android / Simplocker.
$config[code] not foundSul blog We Live Security, il sito ufficiale della comunità di sicurezza ESET, Lipovsky spiega:
"Android / Simplocker … eseguirà la scansione della scheda SD per i file con una delle seguenti estensioni immagine, documento o video: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 e crittografarli utilizzando AES Advanced Encryption Standard. "
Una volta che ciò è avvenuto, i ricercatori dicono che sullo schermo del telefono verrà visualizzato un messaggio che richiede il pagamento in cambio del rilascio dei file. Il malware arriva persino a suggerire alla vittima di ottenere una ricevuta tramite una transazione elettronica difficile da rintracciare nota come MoneXy.
Sebbene finora siano stati individuati solo nell'Europa orientale, i ricercatori ritengono che il malware possa essere in fase di test con l'intenzione di rilasciarlo in tutto il mondo.
Lipovsky aggiunge:
"Il messaggio di riscatto è scritto in russo e il pagamento richiesto in hryvnias ucraino, quindi è giusto presumere che la minaccia sia mirata contro questa regione. Questo non è sorprendente, i primi trojan Android SMS (incluso Android / Fakeplayer) nel 2010 provenivano anche da Russia e Ucraina. "
Lipovsky sostiene che gli esperti raccomandano fortemente di non pagare il riscatto. Innanzitutto, è perché premiare tali attività incoraggia solo più sviluppatori a creare minacce simili in futuro. In secondo luogo, Lipovsky sottolinea che non c'è modo di sapere se gli hacker continueranno a mantenere la promessa di rilasciare i file.
Gli esperti dicono che il modo più semplice per smantellare il malware è riavviare il telefono in modalità provvisoria per rimuoverlo manualmente, ma questo significherà anche la perdita di tutti i tuoi documenti.
Per proteggere te e la tua azienda dalla perdita di dati potenzialmente insostituibili, Lipovsky consiglia di assicurarsi che il tuo dispositivo mobile contenga un software di sicurezza mobile adeguato.
Conclude:
"L'aderenza alle best practice sulla sicurezza, come il tenere lontano da app e fonti di app non affidabili, ridurrà i rischi. E se mantieni i backup correnti di tutti i tuoi dispositivi, qualsiasi ransomware o file trojan di Filecoder - sia su Android, Windows o qualsiasi sistema operativo - non è altro che una seccatura. "
Foto del telefono tramite Shutterstock
4 commenti ▼
