Header Top
Logo
Domenica 22 Ottobre 2017

Logo
Corpo Pagina
Breadcrumbs
colonna Sinistra
Venerdì 13 ottobre 2017 - 14:47

Cyber security, DoubleLocker nuovo malware per Android

Eset: Sfrutta il tasto Home per infettare i dispositivi
20171013_144659_91D84549

Roma, 13 ott. (askanews) – DoubleLocker è un nuovo malware per Android che combina un meccanismo di infezione con due strumenti per estorcere denaro alle proprie vittime. Distribuito principalmente come aggiornamento fake di Adobe Flash Player tramite siti compromessi – spiegano in una nota gli esperti di Eset che lo hanno scoperto -, DoubleLocker sfrutta in modo improprio i servizi di accessibilità di Android, un classico stratagemma usato dai criminali informatici. Il suo payload di infezione è in grado di cambiare il Pin del dispositivo, per evitare che la vittima possa accedere al proprio dispositivo e contemporaneamente codifica i dati della vittima: una tale combinazione, si evidenzia nel comunicato, non era mai stata vista prima nell’ecosistema Android.

Una volta avviata, l’applicazione richiede l’attivazione del “Servizio di Google Play”. Dopo aver acquisito le autorizzazioni di accesso, il malware le utilizza per attivare i diritti di amministratore del dispositivo e si imposta come applicazione Home predefinita, in entrambi i casi senza il consenso dell’utente. Oltre a essere un ransomware il DoubleLocker si basa anche su un particolare Trojan bancario, aggiungono gli esperti, secondo i quali la funzionalità che consentirebbe a questo malware di sottrarre le credenziali bancarie dai sistemi delle vittime potrebbe essere aggiunta molto facilmente. Questa funzionalità aggiuntiva trasformerebbe DoubleLocker in quello che i ricercatori di Eset definiscono come un ‘ransom-banker’, già identificato in una versione di test in the wild a Maggio 2017.

(Fonte. Cyber Affairs)

CONDIVIDI SU:





articoli correlati
ARTICOLI CORRELATI:
Contenuti sponsorizzati
Barra destra
Torna su