Federprivacy

 
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • blue color

DoubleLocker, il ransomware che ruba i dati bancari sullo smartphone

E-mail Stampa PDF

I ricercatori di Eset, la più grande casa di software per la sicurezza digitale dell'Unione Europea, hanno scoperto un nuovo malware per Android che mescola un meccanismo di infezione con due potenti strumenti per estorcere denaro alle vittime. Si chiama DoubleLocker e si diffonde principalmente come falso aggiornamento di Adobe Flash Player tramite siti compromessi. Sfrutta i servizi di accessibilità di Android, secondo uno schema tipico di questo genere di attacchi.

Cosa può fare DoubleLocker? In pratica è in grado di cambiare il Pin del dispositivo (impostandone uno a caso che non viene registrato sul dispositivo o inviato da qualche parte, così da impedire all'utente o a un esperto di sicurezza di recuperarlo) per tagliare fuori il legittimo proprietario. Poi codifica i dati, rendendoli irrecuperabili. Una combinazione che, secondo Eset, non era mai stata registrata prima nell'ecosistema del robottino verde. Una volta avviata, l'applicazione malevola richiede l'attivazione del fantomatico "Servizio di Google Play". Poi acquisisce le autorizzazioni di accesso e le sfrutta per attivare i diritti di amministratore del dispositivo. Infine, senza ovviamente nessun intervento dell'utente, si imposta come applicazione Home predefinita. Cliccando il tasto Home, insomma, lo si manda ripetutamente in esecuzione.

Dunque un ransomware, un malware che chiede un riscatto (per la precisione di 0.0130 Bitcoin, circa 54 dollari entro 24 ore) per recuperare, in realtà senza alcuna sicurezza, l'accesso ai propri contenuti, ma anche lo sviluppo di un trojan bancario (Android.BankBot.211.origin) in cui i ricercatori di Eset erano già incappati. Secondo gli esperti la funzionalità che consentirebbe a questo malware di sottrarre le credenziali bancarie dai sistemi delle vittime potrebbe essere aggiunta molto facilmente. Se così si evolvesse, DoubleLocker diventerebbe una sorta di "ransom-banker", già identificato in una versione di test in the wild lo scorso maggio.

"Considerando la sua natura di malware bancario, il DoubleLocker potrebbe facilmente trasformarsi in quello che poossiamo definire un ransom-banker - ha spiegato Lukáš Štefanko, il ricercatore malware di Eset che ha scoperto il DoubleLocker - un malware a due fasi che prima tenta di svuotare il tuo conto bancario o quello di PayPal e successivamente blocca il tuo dispositivo e i tuoi dati per richiedere un riscatto".

Fonte: Repubblica

e-max.it: your social media marketing partner
 

Login

I nostri sostenitori

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Cerca un iscritto


Cerca :
Categoria
Provincia
Regione

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

In evidenza: la certificazione di Privacy Officer

Recensioni Stampa

Convegno GDPR a Sicurezza 2017, l'apertura del Garante Europeo
Esortazione alle imprese di Giovanni Buttarelli durante un convegno a Fiera Milano: "La scadenza del 25 maggio 2018 non può essere oggetto di una improvvisazione e di un approccio dell'ultimo minuto". Il Garante Europeo sottolinea anche che il GDPR...
Leggi tutto 455 Visite 0 Voti
Comuni e GDPR: Federprivacy all'Assemblea annuale ANCI 11 Ottobre 2017, 11.13 Federprivacy
Comuni e GDPR: Federprivacy all'Assemblea annuale ANCI
Incontro sul nuovo Regolamento UE 2016/679 in occasione della XXXIV Assemblea Annuale di ANCI. Parteciperà il segretario generale del Garante, e anche il presidente di Federprivacy per tracciare il quadro sul Responsabile della Protezione dei Dati (DPO),...
Leggi tutto 841 Visite 0 Voti
Corso DPO al CNR di Pisa,
Saranno selezionati la prossima settimana i partecipanti del corso di formazione manageriale per Data Protection Officer organizzato da Federprivacy con il patrocinio del CNR di Pisa. Quasi cento le richieste di ammissione, ma solo la metà faranno parte...
Leggi tutto 636 Visite 0 Voti

Privacy & Società

Con il GDPR la privacy diventa una questione di business
Dopo 5 anni di attesa, tra sei mesi il "pacchetto protezione dati" varato dalla UE sarà direttamente applicabile in tutti gli Stati membri con sanzioni fino a 20 mln di euro o al 4% del fatturato. Privacy trasformata da mero adempimento burocratico a tema di...
Leggi tutto 532 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Per rispettare la legge sulla privacy come ci deve comportare in caso di attività  esternalizzate?
Il Garante prescrive di disciplinare i rapporti tra titolare del trattamento e soggetto esterno cui sia stata affidata una porzione di attività necessitante il trattamento dei dati personali.Il soggetto esterno (impresa, consulente) deve assumersi l’impegno di...
Leggi tutto 17967 Visite 0 Voti

Community

Altre discussioni »

 1065 visitatori e 13 utenti online