ESET scopre un nuovo ransomware chiamato DoubleLocker

I ricercatori del noto software Antivirus ESET, hanno scoperto un nuovo malware per Android chiamato DoubleLocker che, se opportunamente installato, blocca il dispositivo e crypta tutti quanti i dati presenti al suo interno.
Per far sì che i dati vengano poi resi nuovamente disponibili, come succedeva con il vecchio cryptolocker, si è obbligati a pagare un riscatto entro 24h tramite Bitcoin (la moneta virtuale), pari a 50€ circa.

DoubleLocker sfrutta l’ingenuità dell’utente utilizzatore e si insidia nel dispositivo, solamente se gli si vengono concessi alcuni permessi durante la sua installazione.
Il pericoloso malware lo si può prendere navigando e incappando in alcuni siti compromessi che propongono l’aggiornamento di Adobe Flash Player, il quale da tempo non è più supportato dai sistemi operativi Android.

L’applicazione malevola una volta installata richiede alcuni permessi aggiuntivi, che dopo averli ottenuti, in automatico si va ad impostare come amministratore del dispositivo e come launcher, modificandone il PIN di sblocco in maniera random.
Ragion per cui, l’utente sarà impossibilitato nell’utilizzare il proprio dispositivo, in quanto non potrà mai conoscere il PIN di accesso generato automaticamente da DoubleLocker.

Il malware DoubleLocker, oltre a bloccare il dispositivo tramite PIN, provvederà poi a cifrare tutti quanti i dati presenti nella memoria interna e nella SDcard, tramite la robusta chiave di cifratura AES.

Nel caso in cui il malcapitato non volesse pagare per lo sblocco del dispositivo, Android ha la fortuna di poter essere ripristinato di fabbrica tramite quello che viene comunemente chiamato HARD RESET.
L’Hard Reset è una procedura che varia da dispositivo a dispositivo e permette, tramite una combinazione di tasti, di ripristinare il proprio dispositivo Android ai livelli predefiniti di fabbrica, come se lo aveste appena comperato in negozio.
Questa procedura però, una volta eseguita, andrà a cancellare tutti i dati e app presenti all’interno del dispositivo.

Quindi il consiglio che posso darvi, è quello di prestare parecchia attenzione su ciò che andate ad installare e soprattutto di non installare APP provenienti da siti o market non attendibili.

Potrebbe piacerti anche Altri di autore

I commenti sono chiusi.

Privacy Preference Center

Marketing

I cookie per il marketing vengono utilizzati per monitorare i visitatori nei siti web. L'intento è quello di visualizzare annunci pertinenti e coinvolgenti per il singolo utente e quindi quelli di maggior valore per gli editori e gli inserzionisti terzi.

tr, PREF, VISITOR_INFO1_LIVE, collect
tr
PREF, VISITOR_INFO1_LIVE
collect

Close your account?

Your account will be closed and all data will be permanently deleted and cannot be recovered. Are you sure?