Daniele Di Egidio
Probabilmente se leggete il nostro sito fate parte di quell’utenza molto attenta che evita in qualsiasi modo certi rischi della rete, possiamo dire lo stesso per quel vostro amico non proprio furbissimo o fratellino ingenuo che scarica ogni cosa dal Play Store?
I malintenzionati sono dietro l’angolo, questa volta sfruttando il titolo del momento e abusando del termine di ricerca più caldo del momento, ovviamente lo fanno anche su Google PlayStore.
A farcelo scoprire è un’analista di Kasperky, Tatiana Shishova che tramite un tweet ci informa del contenuto malevolo che potrebbe infettare il vostro smartphone.
Dietro a questo Malware c’era un sito mascherato da Play Store con tanto di recensioni positive e grafica identica all’originale.
Il ransomware è denominato “Coderware”, ovvero capace di infettare qualsiasi device capace di far girare il codice, se vi dovessero infettare il cellulare trovereste un messaggio che vi intima il pagamento di 500€ in bitcoin e se non lo farete vi trovereste in grossi guai e difficilmente rivedreste i vostri file che risulterebbero bloccati.
Sempre dal tweet scopriamo che comunque la chiave di cifratura del ransomware è superabile tramite un codice, senza dover sganciare preziosi danari a questi farabutti.
Se il vostro smartphone risulta violato vi basterà inserire la chiave di cifratura: 21983453453435435738912738921.
Per quanto riguarda la versione pc (e non so come potreste farvi infettare provando ad installare un app da pc, ma va bene) c’è un file python mandato in esecuzione automatica, in quel caso vi basterà toglierlo dall’esecuzione automatica di Windows.
Avvertite i vostri amici e le vostre amiche non pratici di sicurezza informatica, ci si può cascare (magari cliccando un’inserzione pubblicitaria in un social network) ma per fortuna si può correre ai ripari.