Nelle ultime ore grazie ai ricercatori di Eset siamo venuti a conoscenza di una nuova minaccia per i possessori dei dispositivi mobili con sistema operativo Android.
Lukas Stefanko, ricercatore della nota software house che da sempre si occupa della sicurezza dei nostri dispositivi, ha scoperto un malware a due fasi. DoubleLocker, è questo il nome del virus, si nasconde dietro ad un aggiornamento di Adobe Flash Player, ovviamente falso, e riesce subito ad ottenere i diritti di amministratore impossessandosi del dispositivo fino a che la vittima non decide di pagare il riscatto in bitcoin ai cyber-criminali.
Ma cerchiamo di fare un pò di chiarezza per capire bene il funzionamento di DoubleLocker.
L’utente, pensando di eseguire un aggiornamento di Adobe Flash Player, installa DoubleLocker sul proprio dispositivo che si attiverà non appena la vittima pigerà il tasto Home del dispositivo.
Una volta installato e attivato, il ransomware, sfruttando il servizio di accessibilità, riceve i diritti di amministratore e, modificando il launcher, cambia il codice PIN del dispositivo che, da quel momento, diventa inutilizzabile. Al proprietario viene chiesto un riscatto di 0,013 BTC da pagare entro le 24 ore e, scaduto il termine, i dati non saranno più recuperabili.
Ma purtroppo non è tutto. Infatti il team di Eset ha scoperto la duplice pericolosità del malware ed ecco spiegato il significato del nome: DoubleLocker infatti, non solo si impossessa del dispositivo cambiando il codice PIN ma riesce ad appropriarsi anche dei dati bancari e prelevare tutti i soldi.
Questo pericoloso virus si trasforma in un “ransom-banker” che si impossessa dei dati di accesso al sito della banca con lo scopo di svuotare il conto.
Per evitare di cadere nella trappola dei cyber-criminali, dobbiamo assicurarci che sul nostro dispositivo sia presente un antivirus, che sia sempre aggiornato ma soprattutto funzionante.
Solo i device che dispongono di un antivirus saranno immuni da DoubleLocker.
Gli utenti che non utilizzano un antivirus sul proprio dispositivo saranno costretti ad effettuare il reset di fabbrica per pulire a fondo il device ed eliminare definitivamente DoubleLocker.
