DoubleLocker: il malware per Android che cambia il pin e codifica i dati della vittima

Utenti Android fate attenzione. I ricercatori di ESET, uno fra i più il più grandi produttori di software per la sicurezza digitale dell’UE, hanno scoperto DoubleLocker, un pericoloso malware per il sistema operativo mobile sviluppato da Google che combina un astuto meccanismo di infezione con due potenti strumenti per estorcere denaro alle vittime. Distribuito principalmente come aggiornamento “fake” di Adobe Flash Player tramite siti compromessi, DoubleLocker sfrutta in modo improprio i servizi di accessibilità di Android, un classico stratagemma usato dai criminali informatici. ll suo payload di infezione è in grado di cambiare il PIN del dispositivo, per evitare che la vittima possa accedere al proprio dispositivo e contemporaneamente codifica i dati della vittima: una tale combinazione non era mai stata vista prima nell’ecosistema Android.

 

Una volta avviata, l’applicazione richiede l’attivazione del “Servizio di Google Play”. Dopo aver acquisito le autorizzazioni di accesso, il malware le utilizza per attivare i diritti di amministratore del dispositivo e si imposta come applicazione Home predefinita, in entrambi i casi senza il consenso dell’utente. Oltre a essere un ransomware, il DoubleLocker si basa anche su un particolare Trojan bancario già analizzato dai ricercatori di ESET, secondo i quali la funzionalità che consentirebbe a questo malware di sottrarre le credenziali bancarie dai sistemi delle vittime potrebbe essere aggiunta molto facilmente. Questa funzionalità aggiuntiva trasformerebbe DoubleLocker in quello che i ricercatori di ESET definiscono come un “ransom-banker”. L’azienda consiglia a tutti gli utenti Android di utilizzare sempre una valida soluzione di sicurezza per proteggere i dispositivi mobile, che impediscono il contagio da DoubleLocker e da altri tipi di malware. Usare un dispositivo mobile senza un antivirus aggiornato al giorno d’oggi può rappresentare un grosso rischio e se si vuole evitare d’incappare in brutte sorprese, questa è attualmente la via più sicura.

Francesco Pellegrino Lise