Un nuovo pericolo all’orizzonte – anzi, già sotto i piedi – per gli smartphone Android, che risponde al nome di DoubleLocker e altro non è che un ransomware che va a rubare l’accesso al proprio cellulare o, meglio dire, a prenderlo in ostaggio. Il suo funzionamento è tanto semplice quanto maledetto perché una volta insediatosi come un normale virus all’interno del dispositivo va a cambiare il codice PIN per l’accesso.
Per sbloccarlo è necessario pagare un riscatto non così esoso, ma comunque assai fastidioso, giusto per rimanere in rima. Ma il pericolo non si ferma qui, perché ci sono forti probabilità che questo malware possa evolversi in un ransomware dedicato al furto di credenziali d’accesso ai dati bancari. E la storia cambierebbe.
Cosa sono i ransomware? Sono la nuova ondata di malware e virus che non si limitano a fare disastri nei dispositivi a livello di funzionalità compromesse, ma si spingono ben oltre monetizzando l’attacco in modo molto diretto. Criptano tutti i file e per avere l’elaborata chiave richiedono un riscatto che può andare da poche a molte decine di euro. Molte aziende sono cadute nella trappola, così come molti normali utenti.
Che cosa fa DoubleLocker? Questo malware per Android si chiama così perché infetta con un doppio strumento. Appare come aggiornamento di Adobe Flash Player su siti compromessi con un pop-up che richiede l’attivazione di un Servizio di Google Play che richiede dunque che l’utente prima di tutto acconsenta e poi apra al download. Se si continua saranno dolori.
Perché il pacchetto installerà in realtà il software maligno che andrà a subito a cambiare il Pin del dispositivo mettendone uno a caso che non sarà salvato sul dispositivo. In seguito, passa alla seconda fase che va ad acquisire le autorizzazioni di accesso diventando amministratore e, infine, si imposta come applicazione Home predefinita.
Per ripulire il tutto sarà necessario pagare 0.013 Bitcoin attualmente corrispondenti a circa 50 dollari entro 24 ore.
In realtà, non è finita qui perché DoubleLocker potrebbe facilmente e inquietantemente evolversi in un ransom-banker ossia in un software malevolo per rubare le credenziali di accesso bancarie. La situazione diventerebbe ancora più drammatica perché potrebbe svuotare sia il conto bancario sia quello digitale ad esempio Paypal, richiedendo un corposo riscatto. Le software-house di sicurezza sono già al lavoro per mettere al riparo gli utenti che, però, per primi devono essere accorti e non cliccare su link pericolosi.
[vedianche type=”articolo” id=”63877″]
Chiunque desideri trasformare il proprio salotto nella sala di un cinema, non deve fare altro…
Guida per utilizzare questi strumenti che permettono di ampliarne o estendere le funzionalità originarie del…
Il tema dell'uso dell'Intelligenza Artificiale è sempre più prioritario tanto che il governo italiano studia…
Incredibile quello che è successo ad un videogiocatore di FC24. Il video è diventato virale…
Il mondo dei social ha plasmato per sempre la società per come la viviamo, nuovi…
Sempre più persone confondono gli utilizzi delle app per cercare lavoro e di quelle per…