Scoperto DoubleLocker, un nuovo malware che si impossessa dei vostri smartphone per estorcervi denaro (foto)

Una nuova minaccia si aggira nel mondo Android. Il suo nome è DoubleLocker, un malware scoperto da ESET, il maggiore produttore europeo di software per la sicurezza informatica. O dovremmo più opportunamente chiamarlo ransomware, ovvero un software malevolo finalizzato all'estorsione di denaro sotto forma di riscatto, dopo la criptazione di tutti i dati contenuti in un dispositivo.

Imbattersi nel virus DoubleLocker richiede una certa negligenza da parte degli utenti, che lo possono contrarre da siti infetti, come finto aggiornamento per Adobe Flash Player. Tuttavia, gli ingenui e malcapitati utenti che cadono nella sua trappola, ben presto si trovano a fare i conti con gli effetti di questo malware.

Dapprima, sfruttando gli eccessivi permessi richiesti in sede di installazione, prende possesso del dispositivo, cambiando il codice PIN di accesso e quindi tagliando fuori completamente l'utente. In seguito, si adopera ad impossessarsi dei dati degli utenti, criptandoli al fine di richiedere un riscatto in denaro (fissato a  0,0130 Bitcoin, circa 45€).

Inoltre, DoubleLocker è basato su un diffuso malware bancario che gli consentirebbe di rintracciare i dati di accesso ai conti correnti o PayPal, con la possibilità di svuotarli. Al momento, questa potenzialità è inibita, ma non è escluso che in futuro possa essere scoperta una sua evoluzione, in grado di infliggere danni davvero gravi ad ignari utenti.

Il consiglio degli esperti è di non cedere al ricatto del virus, ma di ripristinare il dispositivo alle condizioni di fabbrica, perdendo sì i dati conservati nella memoria, ma sbarazzandosi anche del malware. In alternativa, i dispositivi dotati di permessi di root possono rimuovere il file dove è conservato il PIN tramite ADB. In ogni caso, dobbiamo nuovamente rinnovare le avvertenze di sempre: mai navigare in siti sospetti e mai installare app fuori dal Play Store. Utilizzando il proprio dispositivo con buon senso, difficilmente incapperete in problemi simili.

Individuato dai ricercatori di ESET, DoubleLocker è in grado di cambiare il PIN del dispositivo e di codificare i dati della vittima

Roma, 13 ottobre 2017 – I ricercatori di ESET, il più il più grande produttore di software per la sicurezza digitale dell'Unione europea, hanno scoperto DoubleLocker, un innovativo malware per Android che combina un astuto meccanismo di infezione con due potenti strumenti per estorcere denaro alle proprie vittime.

Distribuito principalmente come aggiornamento fake di Adobe Flash Player tramite siti compromessi, DoubleLocker sfrutta in modo improprio i servizi di accessibilità di Android, un classico stratagemma usato dai criminali informatici. Il suo payload di infezione è in grado di cambiare il PIN del dispositivo, per evitare che la vittima possa accedere al proprio dispositivo e contemporaneamente codifica i dati della vittima: una tale combinazione non era mai stata vista prima nell’ecosistema Android.

Una volta avviata, l'applicazione richiede l'attivazione del "Servizio di Google Play". Dopo aver acquisito le autorizzazioni di accesso, il malware le utilizza per attivare i diritti di amministratore del dispositivo e si imposta come applicazione Home predefinita, in entrambi i casi senza il consenso dell'utente.

Oltre a essere un ransomware, il DoubleLocker si basa anche su un particolare Trojan bancario già analizzato dai ricercatori di ESET, secondo i quali la funzionalità che consentirebbe a questo malware di sottrarre le credenziali bancarie dai sistemi delle vittime potrebbe essere aggiunta molto facilmente.  Questa funzionalità aggiuntiva trasformerebbe DoubleLocker in quello che i ricercatori di ESET definiscono come un “ransom-banker”, già identificato in una versione di test in the wild a Maggio 2017.

I ricercatori di ESET ricordano l’importanza di utilizzare una valida soluzione di sicurezza per proteggere i dispositivi mobile, che impediscono il contagio da DoubleLocker e da altri tipi di malware.

Per ulteriori informazioni su DoubleLocker è possibile collegarsi al blog di ESET Italia al seguente link:

https://blog.eset.it/2017/10/doublelocker-il-nuovo-malware-per-android-che-sfrutta-il-tasto-home-per-infettare-i-dispositivi/

[/quote_spoiler]