DoubleLocker, il ransomware che ruba i dati bancari sullo smartphone

E-mail Stampa PDF

I ricercatori di Eset, la più grande casa di software per la sicurezza digitale dell'Unione Europea, hanno scoperto un nuovo malware per Android che mescola un meccanismo di infezione con due potenti strumenti per estorcere denaro alle vittime. Si chiama DoubleLocker e si diffonde principalmente come falso aggiornamento di Adobe Flash Player tramite siti compromessi. Sfrutta i servizi di accessibilità di Android, secondo uno schema tipico di questo genere di attacchi.

Cosa può fare DoubleLocker? In pratica è in grado di cambiare il Pin del dispositivo (impostandone uno a caso che non viene registrato sul dispositivo o inviato da qualche parte, così da impedire all'utente o a un esperto di sicurezza di recuperarlo) per tagliare fuori il legittimo proprietario. Poi codifica i dati, rendendoli irrecuperabili. Una combinazione che, secondo Eset, non era mai stata registrata prima nell'ecosistema del robottino verde. Una volta avviata, l'applicazione malevola richiede l'attivazione del fantomatico "Servizio di Google Play". Poi acquisisce le autorizzazioni di accesso e le sfrutta per attivare i diritti di amministratore del dispositivo. Infine, senza ovviamente nessun intervento dell'utente, si imposta come applicazione Home predefinita. Cliccando il tasto Home, insomma, lo si manda ripetutamente in esecuzione.

Dunque un ransomware, un malware che chiede un riscatto (per la precisione di 0.0130 Bitcoin, circa 54 dollari entro 24 ore) per recuperare, in realtà senza alcuna sicurezza, l'accesso ai propri contenuti, ma anche lo sviluppo di un trojan bancario (Android.BankBot.211.origin) in cui i ricercatori di Eset erano già incappati. Secondo gli esperti la funzionalità che consentirebbe a questo malware di sottrarre le credenziali bancarie dai sistemi delle vittime potrebbe essere aggiunta molto facilmente. Se così si evolvesse, DoubleLocker diventerebbe una sorta di "ransom-banker", già identificato in una versione di test in the wild lo scorso maggio.

"Considerando la sua natura di malware bancario, il DoubleLocker potrebbe facilmente trasformarsi in quello che poossiamo definire un ransom-banker - ha spiegato Lukáš Štefanko, il ricercatore malware di Eset che ha scoperto il DoubleLocker - un malware a due fasi che prima tenta di svuotare il tuo conto bancario o quello di PayPal e successivamente blocca il tuo dispositivo e i tuoi dati per richiedere un riscatto".

Fonte: Repubblica

e-max.it: your social media marketing partner
 

Login

I nostri sostenitori

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Regolamento UE 2016/679:il Data Protection Officer

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

In evidenza: la certificazione di Privacy Officer

Recensioni Stampa

Millionaire, la privacy come nuovo business 15 Febbraio 2018, 10.21 Federprivacy
Millionaire, la privacy come nuovo business
La Privacy come un business per DPO e consulenti con il GDPR in un'intervista al presidente di Federprivacy pubblicata in uno speciale di Lucia Ingrosso sulla rivista Millionaire di febbraio in edicola, che ha intervistato anche il Garante Europeo...
Leggi tutto 2734 Visite 0 Voti
Al via il corso per Data Protection Officer al CNR di Pisa
In partenza il corso di formazione manageriale per DPO con un percorso di 124 ore che inizierà il 16 gennaio per terminare con l'esame finale il 30 marzo. Bernardi: "Per garantire un elevato livello della qualità della formazione abbiamo ingaggiato 23...
Leggi tutto 4015 Visite 0 Voti
Shopping online, il vademecum per acquisti sicuri durante le festività
Un italiano su due fa acquisti su internet, ma pochi utenti sanno riconoscere un sito non sicuro. Con l’avvicinarsi delle festività natalizie, nei prossimi giorni si registrerà il picco degli acquisti in rete. Federprivacy ha stilato un vademecum per...
Leggi tutto 3554 Visite 0 Voti

Privacy & Società

Privacy:Ue, no negoziati su protezione in intese commerciali
La tutela dei dati personali non può essere oggetto di negoziati nelle intese commerciali tra l'Ue e un Paese terzo, in quanto questa sarà sempre sottoposta strettamente al rispetto delle norme europee in materia. E' quanto ha messo nero su bianco il Collegio dei...
Leggi tutto 2807 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Il responsabile del trattamento può nominare altri responsabili del trattamento?
No, solo il titolare può nominare i responsabili del trattamento. Naturalmente il responsabile del trattamento può avvalersi di collaboratori per lo svolgimento dei propri...
Leggi tutto 18602 Visite 0 Voti

Community

    • Responsabile esterno??
    • Le caratteristiche dell'atto le ho viste, grazie. Ma era proprio capire, se è eccessivo nominare...
    • 8 Mesi 1 Settimana fa
    • Responsabile esterno??
    • Io mi atterrei a quanto riportato sul sito del Garante, dove si legge: Il Reg UE fissa più...
    • 8 Mesi 1 Settimana fa
    • Responsabile esterno??
    • Con il nuovo Regolamento Europeo come, secondo voi, è meglio identificare le società "destinatarie" dei...
    • 8 Mesi 1 Settimana fa

Altre discussioni »

 611 visitatori online