DoubleLocker, il ransomware per Android che ruba dati bancari

Un nuovo pericolo all’orizzonte – anzi, già sotto i piedi – per gli smartphone Android, che risponde al nome di DoubleLocker e altro non è che un ransomware che va a rubare l’accesso al proprio cellulare o, meglio dire, a prenderlo in ostaggio. Il suo funzionamento è tanto semplice quanto maledetto perché una volta insediatosi come un normale virus all’interno del dispositivo va a cambiare il codice PIN per l’accesso.

Per sbloccarlo è necessario pagare un riscatto non così esoso, ma comunque assai fastidioso, giusto per rimanere in rima. Ma il pericolo non si ferma qui, perché ci sono forti probabilità che questo malware possa evolversi in un ransomware dedicato al furto di credenziali d’accesso ai dati bancari. E la storia cambierebbe.

Cosa sono i ransomware? Sono la nuova ondata di malware e virus che non si limitano a fare disastri nei dispositivi a livello di funzionalità compromesse, ma si spingono ben oltre monetizzando l’attacco in modo molto diretto. Criptano tutti i file e per avere l’elaborata chiave richiedono un riscatto che può andare da poche a molte decine di euro. Molte aziende sono cadute nella trappola, così come molti normali utenti.

Cosa fa DoubleLocker

Che cosa fa DoubleLocker? Questo malware per Android si chiama così perché infetta con un doppio strumento. Appare come aggiornamento di Adobe Flash Player su siti compromessi con un pop-up che richiede l’attivazione di un Servizio di Google Play che richiede dunque che l’utente prima di tutto acconsenta e poi apra al download. Se si continua saranno dolori.

Perché il pacchetto installerà in realtà il software maligno che andrà a subito a cambiare il Pin del dispositivo mettendone uno a caso che non sarà salvato sul dispositivo. In seguito, passa alla seconda fase che va ad acquisire le autorizzazioni di accesso diventando amministratore e, infine, si imposta come applicazione Home predefinita.

Per ripulire il tutto sarà necessario pagare 0.013 Bitcoin attualmente corrispondenti a circa 50 dollari entro 24 ore.

La pericolosa evoluzione

In realtà, non è finita qui perché DoubleLocker potrebbe facilmente e inquietantemente evolversi in un ransom-banker ossia in un software malevolo per rubare le credenziali di accesso bancarie. La situazione diventerebbe ancora più drammatica perché potrebbe svuotare sia il conto bancario sia quello digitale ad esempio Paypal, richiedendo un corposo riscatto. Le software-house di sicurezza sono già al lavoro per mettere al riparo gli utenti che, però, per primi devono essere accorti e non cliccare su link pericolosi.
[vedianche type=”articolo” id=”63877″]

Gestione cookie