@2022 - All Right Reserved. Designed and Developed by PenciDesign

Home Android DoubleLocker: il nuovo malware per Android che sfrutta il tasto Home per infettare i dispositivi
AndroidNewsNews Analisi EsetNews Sicurezza

DoubleLocker: il nuovo malware per Android che sfrutta il tasto Home per infettare i dispositivi

da Alvise C.
da Alvise C. 0 commenti Offrici un Caffè
Individuato dai ricercatori di ESET, DoubleLocker è in grado di cambiare il PIN del dispositivo e di codificare i dati della vittima

I ricercatori di ESET, il più il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno scoperto DoubleLocker, un innovativo malware per Android che combina un astuto meccanismo di infezione con due potenti strumenti per estorcere denaro alle proprie vittime.

Distribuito principalmente come aggiornamento fake di Adobe Flash Player tramite siti compromessi, DoubleLocker sfrutta in modo improprio i servizi di accessibilità di Android, un classico stratagemma usato dai criminali informatici. Il suo payload di infezione è in grado di cambiare il PIN del dispositivo, per evitare che la vittima possa accedere al proprio dispositivo e contemporaneamente codifica i dati della vittima: una tale combinazione non era mai stata vista prima nell’ecosistema Android.

eset skull

Una volta avviata, l’applicazione richiede l’attivazione del “Servizio di Google Play”. Dopo aver acquisito le autorizzazioni di accesso, il malware le utilizza per attivare i diritti di amministratore del dispositivo e si imposta come applicazione Home predefinita, in entrambi i casi senza il consenso dell’utente.

Oltre a essere un ransomware, il DoubleLocker si basa anche su un particolare Trojan bancario già analizzato dai ricercatori di ESET, secondo i quali la funzionalità che consentirebbe a questo malware di sottrarre le credenziali bancarie dai sistemi delle vittime potrebbe essere aggiunta molto facilmente.  Questa funzionalità aggiuntiva trasformerebbe DoubleLocker in quello che i ricercatori di ESET definiscono come un “ransom-banker”, già identificato in una versione di test in the wild a Maggio 2017.

I ricercatori di ESET ricordano l’importanza di utilizzare una valida soluzione di sicurezza per proteggere i dispositivi mobile, che impediscono il contagio da DoubleLocker e da altri tipi di malware.

Per ulteriori informazioni su DoubleLocker è possibile collegarsi al blog di ESET Italia al seguente link:

https://blog.eset.it/2017/10/doublelocker-il-nuovo-malware-per-android-che-sfrutta-il-tasto-home-per-infettare-i-dispositivi/

Offrici un Caffè

Offri un caffè all'autore di questo post

Offrici un Caffè
Potresti Leggere:

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected]

Non perdere questi contenuti:

Come abilitare l’audio spaziale in Windows 11

È arrivata la Performance Mode per Microsoft Defender

Il malware QBot e la vulnerabilità in Win...

Windows 11 build 25375: novità e installazione

Trucchi con il vecchio e il nuovo Store...

Arriva Combina i pulsanti della barra delle applicazioni...

Recensione di MiniTool Partition Wizard 12.7

Videogiochi con violenza realistica

Lascia un commento

-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00