Federprivacy

 
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • blue color

DoubleLocker, il ransomware che ruba i dati bancari sullo smartphone

E-mail Stampa PDF

I ricercatori di Eset, la più grande casa di software per la sicurezza digitale dell'Unione Europea, hanno scoperto un nuovo malware per Android che mescola un meccanismo di infezione con due potenti strumenti per estorcere denaro alle vittime. Si chiama DoubleLocker e si diffonde principalmente come falso aggiornamento di Adobe Flash Player tramite siti compromessi. Sfrutta i servizi di accessibilità di Android, secondo uno schema tipico di questo genere di attacchi.

Cosa può fare DoubleLocker? In pratica è in grado di cambiare il Pin del dispositivo (impostandone uno a caso che non viene registrato sul dispositivo o inviato da qualche parte, così da impedire all'utente o a un esperto di sicurezza di recuperarlo) per tagliare fuori il legittimo proprietario. Poi codifica i dati, rendendoli irrecuperabili. Una combinazione che, secondo Eset, non era mai stata registrata prima nell'ecosistema del robottino verde. Una volta avviata, l'applicazione malevola richiede l'attivazione del fantomatico "Servizio di Google Play". Poi acquisisce le autorizzazioni di accesso e le sfrutta per attivare i diritti di amministratore del dispositivo. Infine, senza ovviamente nessun intervento dell'utente, si imposta come applicazione Home predefinita. Cliccando il tasto Home, insomma, lo si manda ripetutamente in esecuzione.

Dunque un ransomware, un malware che chiede un riscatto (per la precisione di 0.0130 Bitcoin, circa 54 dollari entro 24 ore) per recuperare, in realtà senza alcuna sicurezza, l'accesso ai propri contenuti, ma anche lo sviluppo di un trojan bancario (Android.BankBot.211.origin) in cui i ricercatori di Eset erano già incappati. Secondo gli esperti la funzionalità che consentirebbe a questo malware di sottrarre le credenziali bancarie dai sistemi delle vittime potrebbe essere aggiunta molto facilmente. Se così si evolvesse, DoubleLocker diventerebbe una sorta di "ransom-banker", già identificato in una versione di test in the wild lo scorso maggio.

"Considerando la sua natura di malware bancario, il DoubleLocker potrebbe facilmente trasformarsi in quello che poossiamo definire un ransom-banker - ha spiegato Lukáš Štefanko, il ricercatore malware di Eset che ha scoperto il DoubleLocker - un malware a due fasi che prima tenta di svuotare il tuo conto bancario o quello di PayPal e successivamente blocca il tuo dispositivo e i tuoi dati per richiedere un riscatto".

Fonte: Repubblica

e-max.it: your social media marketing partner
 

Login

I nostri sostenitori

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Cerca un iscritto


Cerca :
Categoria
Provincia
Regione

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

In evidenza: la certificazione di Privacy Officer

Recensioni Stampa

Al via il corso per Data Protection Officer al CNR di Pisa
In partenza il corso di formazione manageriale per DPO con un percorso di 124 ore che inizierà il 16 gennaio per terminare con l'esame finale il 30 marzo. Bernardi: "Per garantire un elevato livello della qualità della formazione abbiamo ingaggiato 23...
Leggi tutto 1295 Visite 0 Voti
Shopping online, il vademecum per acquisti sicuri durante le festività
Un italiano su due fa acquisti su internet, ma pochi utenti sanno riconoscere un sito non sicuro. Con l’avvicinarsi delle festività natalizie, nei prossimi giorni si registrerà il picco degli acquisti in rete. Federprivacy ha stilato un vademecum per...
Leggi tutto 1336 Visite 0 Voti
Ancitel, accordo con Federprivacy per la privacy nei comuni
Attivo l'accordo quadro per dare supporto e strumenti necessari a comuni ed enti locali che devono adeguarsi entro il 25 maggio 2018 per evitare sanzioni fino a 20 milioni di euro. Webinar gratuito il 19 dicembre per dare un primo supporto agli addetti ai...
Leggi tutto 1485 Visite 0 Voti

Privacy & Società

Foto sui social dei figli minorenni, genitori rischiano multa fino a 10mila euro
Il sorriso di Sofia mentre mangia un gelato o quello di Francesco che tira un calcio al pallone: ricordi che ogni genitore vuole conservare e condividere con parenti e amici, spesso anche utilizzando i social network. Ma attenzione: un gesto che può sembrare innocente...
Leggi tutto 1688 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Chi sono gli incaricati del trattamento?
Sono "incaricati", le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile. In una impresa sono incaricati del trattamento pressoché tutti i dipendenti della...
Leggi tutto 17901 Visite 0 Voti

Community

    • Responsabile esterno??
    • Le caratteristiche dell'atto le ho viste, grazie. Ma era proprio capire, se è eccessivo nominare...
    • 1 Settimana 4 Giorni fa
    • Responsabile esterno??
    • Io mi atterrei a quanto riportato sul sito del Garante, dove si legge: Il Reg UE fissa più...
    • 2 Settimane 54 Minuti fa
    • Responsabile esterno??
    • Con il nuovo Regolamento Europeo come, secondo voi, è meglio identificare le società "destinatarie" dei...
    • 2 Settimane 8 Ore fa

Altre discussioni »

 1266 visitatori e 2 utenti online