| DoubleLocker: il nuovo malware per Android che sfrutta il tasto Home per infettare i dispositivi |
|
| Risorse - Sicurezza |
| Scritto da Administrator |
| Sabato 14 Ottobre 2017 16:49 |
|
I ricercatori di ESET hanno scoperto DoubleLocker, un innovativo malware per Android che combina un astuto meccanismo di infezione con due potenti strumenti per estorcere denaro alle proprie vittime.
Distribuito principalmente come aggiornamento fake di Adobe Flash Player tramite siti compromessi, DoubleLocker sfrutta in modo improprio i servizi di accessibilità di Android, un classico stratagemma usato dai criminali informatici. Il suo payload di infezione è in grado di cambiare il PIN del dispositivo, per evitare che la vittima possa accedere al proprio dispositivo e contemporaneamente codifica i dati della vittima: una tale combinazione non era mai stata vista prima nell’ecosistema Android. Una volta avviata, l'applicazione richiede l'attivazione del "Servizio di Google Play". Dopo aver acquisito le autorizzazioni di accesso, il malware le utilizza per attivare i diritti di amministratore del dispositivo e si imposta come applicazione Home predefinita, in entrambi i casi senza il consenso dell'utente. Oltre a essere un ransomware, il DoubleLocker si basa anche su un particolare Trojan bancario che consentirebbe a questo malware di sottrarre le credenziali bancarie dai sistemi delle vittime potrebbe essere aggiunta molto facilmente. Questa funzionalità aggiuntiva trasformerebbe DoubleLocker in quello che i ricercatori di ESET definiscono come un “ransom-banker”, già identificato in una versione di test in the wild a Maggio 2017. Per ulteriori informazioni su DoubleLocker e per conoscere le possibili soluzioni per difendersi da questa nuova minaccia, vi consiglio di collegarvi al blog di ESET.
Articoli correlatiWritten on 29 Luglio 2019, 16.57 by 
Dopo il boom di FaceApp della scorsa settimana, si è diffusa in rete la convinzione che sia disponibile al download gratuito una variante...3748 Written on 25 Giugno 2021, 14.53 by 
Un paio di giorni fa, Google mi ha annunciato, in qualità di amministratore del Workspace del mio Istituto, che effettuerà un...2450 Written on 26 Luglio 2016, 16.57 by 
Foto: www.agi.it
Quarantanove anni fa, se avevi bisogno di contanti dovevi recarti in banca e richiederli alle casse. Dal 27 giugno del...5627 Written on 19 Agosto 2020, 16.12 by 
Gli utenti che preferiscono navigare da smartphone crescono di giorno in giorno. Le attività di intrattenimento come streaming...3423 Written on 11 Novembre 2016, 17.28 by 
Nei giorni scorsi numerosi utenti Skype hanno ricevuto e inviato messaggi di spam contenenti link al download di un software malevolo,...5691 Written on 06 Giugno 2021, 06.59 by 
Può capitare di dover inviare un documento Word riservato, con necessità di un livello di sicurezza superiore. L'operazione...3655 |
