Maestro Roberto - Tecnologie e didattica

Per iscriversi alla newsletter Maestro Roberto inviare una mail all'indirizzo info@robertosconocchini.it con oggetto Iscrizione newsletter e testo vuoto

DoubleLocker: il nuovo malware per Android che sfrutta il tasto Home per infettare i dispositivi E-mail
Risorse - Sicurezza
Scritto da Administrator   
Sabato 14 Ottobre 2017 16:49
smaller text tool iconmedium text tool iconlarger text tool icon

I ricercatori di ESET hanno scoperto DoubleLocker, un innovativo malware per Android che combina un astuto meccanismo di infezione con due potenti strumenti per estorcere denaro alle proprie vittime.

Distribuito principalmente come aggiornamento fake di Adobe Flash Player tramite siti compromessi, DoubleLocker sfrutta in modo improprio i servizi di accessibilità di Android, un classico stratagemma usato dai criminali informatici. Il suo payload di infezione è in grado di cambiare il PIN del dispositivo, per evitare che la vittima possa accedere al proprio dispositivo e contemporaneamente codifica i dati della vittima: una tale combinazione non era mai stata vista prima nell’ecosistema Android.

Una volta avviata, l'applicazione richiede l'attivazione del "Servizio di Google Play". Dopo aver acquisito le autorizzazioni di accesso, il malware le utilizza per attivare i diritti di amministratore del dispositivo e si imposta come applicazione Home predefinita, in entrambi i casi senza il consenso dell'utente.

Oltre a essere un ransomware, il DoubleLocker si basa anche su un particolare Trojan bancario che consentirebbe a questo malware di sottrarre le credenziali bancarie dai sistemi delle vittime potrebbe essere aggiunta molto facilmente.  Questa funzionalità aggiuntiva trasformerebbe DoubleLocker in quello che i ricercatori di ESET definiscono come un “ransom-banker”, già identificato in una versione di test in the wild a Maggio 2017.

Per ulteriori informazioni su DoubleLocker e per conoscere le possibili soluzioni per difendersi da questa nuova minaccia, vi consiglio di collegarvi al blog di ESET.

 

Articoli correlati

Written on 18 Settembre 2015, 16.53 by maestroroberto
Avevo già segnalato i ransomware come la peggior categoria di virus, capaci di infettare milioni di computer e di restituirli alla...
Written on 07 Marzo 2022, 14.49 by maestroroberto
Password Folder è un programma che permette di proteggere cartelle di dimensioni anche superiori a 100 GB con una password. Si...
Written on 29 Settembre 2016, 16.53 by maestroroberto
Immagine: www.uidaho.edu Cresce in Italia l’allerta sul phishing, la trappola informatica che utilizza allegati o link...
Written on 26 Maggio 2014, 20.07 by maestroroberto
  Sappiamo bene come i comuni antivirus consumino una quantità enorme di risorse e rallentino i nostri pc in maniera rilevante...
Written on 31 Marzo 2015, 18.19 by maestroroberto
Tempo fa scrissi un articolo sui Ransomware, la nuova frontiera dei virus che sta dilagando in tutto il mondo e che è in grado di...
Written on 07 Gennaio 2015, 17.35 by maestroroberto
Cryptowall è solo l'ultimo ransomware, un tipo di malware che infetta i personal computer, prendendo in ostaggio l'intero...