Il pericoloso malware DoubleLocker è in grado di cambiare il PIN e rubare denaro

DoubleLocker è un nuovo pericoloso malware individuato dai ricercatori di ESET, produttore di software per la sicurezza digitale; l’innovativo software malevolo è in grado di combinare un meccanismo di infezione con due – come suggerisce il nome – potenti strumenti per estorcere denaro.

DoubleLocker è stato inizialmente distribuito su siti poco affidabili come fittizio aggiornamento di Adobe Flash Player ed è capace di sfruttare i servizi di accessibilità del sistema operativo: il suo astuto funzionamento prevede il cambiamento del codice PIN di sblocco del dispositivo e la codifica contemporanea dei dati, impedendo di fatto l’accesso al povero utente.

Come infetta lo smartphone Android? Una volta avviata, l’app richiede l’attivazione dei permessi di accessibilità “Google Play Services” e successivamente li utilizza per avere accesso ai diritti di amministratore; infine imposta sé stesso come applicazione Home predefinita senza il consenso dell’utente, uno stratagemma astuto secondo Lukáš Štefanko, il ricercatore ESET che ha scoperto DoubleLocker: “Se l’utente clicca sul pulsante Home, il ransomware viene attivato e blocca nuovamente il dispositivo. Grazie all’uso del servizio di accessibilità, l’utente non capisce che premendo sul tasto Home esegue il malware.”

DoubleLocker si può dunque definire un ransomware, ma si spinge persino oltre: si basa anche su un particolare Trojan (già precedentemente individuato, “Android.BankBot.211.origin”) che gli consentirebbe di rubare anche le credenziali bancarie. Questo lo porta a essere definito dai ricercatori come ransom-banker, “un malware a due fasi che prima tenta di svuotare il tuo conto bancario o quello di PayPal e successivamente blocca il tuo dispositivo e i tuoi dati per richiedere un riscatto.”

Fate dunque sempre attenzione a ciò che andate a installare sui vostri smartphone Android, malware come DoubleLocker possono rivelarsi molto pericolosi.

Fonte

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

Top