DoubleLocker è un nuovo pericoloso malware individuato dai ricercatori di ESET, produttore di software per la sicurezza digitale; l’innovativo software malevolo è in grado di combinare un meccanismo di infezione con due – come suggerisce il nome – potenti strumenti per estorcere denaro.

DoubleLocker è stato inizialmente distribuito su siti poco affidabili come fittizio aggiornamento di Adobe Flash Player ed è capace di sfruttare i servizi di accessibilità del sistema operativo: il suo astuto funzionamento prevede il cambiamento del codice PIN di sblocco del dispositivo e la codifica contemporanea dei dati, impedendo di fatto l’accesso al povero utente.

Come infetta lo smartphone Android? Una volta avviata, l’app richiede l’attivazione dei permessi di accessibilità “Google Play Services” e successivamente li utilizza per avere accesso ai diritti di amministratore; infine imposta sé stesso come applicazione Home predefinita senza il consenso dell’utente, uno stratagemma astuto secondo Lukáš Štefanko, il ricercatore ESET che ha scoperto DoubleLocker: “Se l’utente clicca sul pulsante Home, il ransomware viene attivato e blocca nuovamente il dispositivo. Grazie all’uso del servizio di accessibilità, l’utente non capisce che premendo sul tasto Home esegue il malware.”

DoubleLocker si può dunque definire un ransomware, ma si spinge persino oltre: si basa anche su un particolare Trojan (già precedentemente individuato, “Android.BankBot.211.origin”) che gli consentirebbe di rubare anche le credenziali bancarie. Questo lo porta a essere definito dai ricercatori come ransom-banker, “un malware a due fasi che prima tenta di svuotare il tuo conto bancario o quello di PayPal e successivamente blocca il tuo dispositivo e i tuoi dati per richiedere un riscatto.”

Fate dunque sempre attenzione a ciò che andate a installare sui vostri smartphone Android, malware come DoubleLocker possono rivelarsi molto pericolosi.