Aggiornamenti recenti Dicembre 12th, 2024 4:12 PM
Lug 02, 2016 Marco Schiaffino Approfondimenti, Campagne malware, Malware, Scenario 0
Non solo PC: da anni nel mirino dei cyber-criminali sono finiti anche i dispositivi mobili e, in particolare, gli smartphone Android. Il settore dei ransomware non fa eccezione e, se nel settore computer si è registrato un aumento esponenziale degli attacchi attraverso questo tipo di strumento, il settore degli smartphone non fa eccezione.
In un report intitolato “Ransomware in 2014-2016” Kaspersky mette in fila i dati relativi alle minacce rilevate attraverso il Kaspersky Security Network (KSN) negli ultimi 24 mesi.
L’analisi di Kaspersky mette in evidenza l’attività di due ransomware specifici per dispositivi mobili: Fusob e Small. Insieme, i due malware hanno rappresentato nel periodo 2015-2016 oltre il 90% degli attacchi ransomware subiti dagli utenti Kaspersky.
Quello più attivo è Fusob, che pur essendo in circolazione dall’inizio del 2015, ad aprile 2016 ha guadagnato la testa della classifica del KSN.
Si tratta di un ransomware sviluppato probabilmente in Russia e che è programmato per non colpire gli utenti mobile dell’area. Alla prima esecuzione, infatti, Fusob controlla le impostazioni per la lingua del dispositivo.
Se corrispondono alla Federazione Russa o a uno dei paesi dell’area ex-sovietica (Kazakistan; Azerbaijan; Bulgaria; Georgia; Ungheria; Ucraina; Armenia o Bielorussia) il malware non compie alcuna azione.
Se la lingua impostata è quella di un qualsiasi altro paese, si attiva e acquisisce i privilegi di amministratore visualizzando un messaggio che informa l’utente del fatto che il dispositivo è stato “aggiornato”.
In realtà il trojan è già in azione e contatta come prima cosa un server Command and Control inviando per prima cosa alcune informazioni sul dispositivo, come marca, modello e versione del sistema operativo installato. In seguito, invia un secondo pacchetto (protetto con crittografia AES) con informazioni riguardanti la posizione della vittima, l’elenco delle chiamate e i contatti della rubrica.
A questo punto rimane in attesa del comando per bloccare il telefono. Quando il comando arriva, il ransomware blocca il dispositivo e visualizza un messaggio firmato “Cyber Police” che accusa il proprietario del telefono di aver compiuto non meglio identificate azioni illegali e chiede il pagamento di una multa attraverso una carta regalo iTunes.
Gen 18, 2019 0
Dic 12, 2024 0
Dic 11, 2024 0
Dic 10, 2024 0
Dic 09, 2024 0
Dic 10, 2024 0
Dic 09, 2024 0
Dic 06, 2024 0
Dic 05, 2024 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 12, 2024 0
Il team di sicurezza di Oasis ha scoperto una...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...