,

DoubleLocker, il ransomeware creativo

ESET ha scovato una nuova minaccia per Android particolarmente sofisticata, un malware che cripta i file dell’utente

ESET è riuscita a scovare nuovo ransomware DoubleLocker per Android che risulta particolarmente pericoloso per i dati degli utenti. La differenza rispetto ai passati worm è che questa volta il ransomeware cripta per davvero i dati, procedendo realmente alla codifica dei file chiedendo poi un riscatto in Bitcoin.

DoubleLocker il funzionamento

Il funzionamento di DoubleLocker si basa sull’abuso dei servizi di accessibilità di Android: l’infezione si diffonde attraverso la distribuzione di un presunto aggiornamento per Flash Player, e una volta raggiunto il dispositivo bersaglio il malware chiede all’utente il permesso di accedere ai servizi di accessibilità.

Un volta diventato amministratore del dispositivo DoubleLocker si imposta come launcher predefinito, così che ogni pressione del tasto Home da parte dell’utente porta alla riattivazione del ransomware. DoubleLocker a questo punto è pronto a cambiare il pin del dispositivo con un codice casuale e a criptare i file tramite un algoritmo AES.

DoubleLocker riscatto

Per tornare in possesso dei nostri preziosi dati, viene chiesto un riscatto di circa 70 dollari in bitcoin per rimuove da remoto il PIN e procedere alla decodifica dei file. Al momento non esiste ancora nessu algoritmo di decodifica, quindi l’alternativa per tornare ad utilizzare il dispositivo è quella di procedere ad un reset di fabbrica perdendo naturalmente tutti i dati.

Scritto da Matteo Vismara

Tecnologicamente attivo, "addicted" a tutto ciò che si illumina e che produce codice binario, cresciuto a pane e tecnologia cercherò di tenervi informati sulle ultime novità spaparanzato su quel ramo del Lago di Como.

Commenti