DoubleLocker, attenzione al nuovo ransomware: colpisce gli smartphone Android

Nel corso delle ultime ore il team di ricercatori di Eset ha scoperto un nuovo pericoloso malware in grado di colpire ogni tipologia di dispositivo con sistema operativo Android. Come spiegato da uno degli esperti in sicurezza informatica della popolare software house specializzata in applicazioni per la sicurezza digitale, il malware in questione, noto come DoubleLocker, si diffonde sotto forma di falso aggiornamento di Adobe Flash Player e una volta entrato all'interno dello smartphone della vittima ottiene i diritti di amministratore e modifica il codice Pin del dispositivo impostandone uno nuovo che può essere ottenuto solo dopo aver pagato un riscatto ai cyber criminali.

"Impostarsi come app home predefinita è uno stratagemma per migliorare la persistenza del malware. Se l’utente clicca sul pulsante Home, il ransomware viene attivato e blocca nuovamente il dispositivo. Grazie all’uso del servizio di accessibilità, l’utente non capisce che premendo sul tasto Home esegue il malware"

Come evidenziato dai ricercatori di Eset, infatti, il malware DoubleLocker è in grado di bloccare i dispositivi e renderli inutilizzabili fino a quando il proprietario non decide di pagare il riscatto tramite BitCoin. Inoltre, come spiegato dal ricercatore di Eset Lukáš Štefanko che ha scoperto il ransomware DoubleLocker, oltre a bloccare il dispositivo, DoubleLocker nasconde un pericoloso "ransom-banker", ovvero un trojan bancario (Android.BankBot.211.origin) che potrebbe sottrarre le credenziali bancarie dai dispositivi delle vittime.

Come spiegato da Lukáš Štefanko di Eset: "Considerando la sua natura di malware bancario, il DoubleLocker potrebbe facilmente trasformarsi in quello che possiamo definire un ransom-banker, un malware a due fasi che prima tenta di svuotare il tuo conto bancario o quello di PayPal e successivamente blocca il tuo dispositivo e i tuoi dati per richiedere un riscatto".