Basta il tasto home per infettare Android

Android, queste 50 app sono da rimuovere subito

Lo ha scoperto Eset, che ha individuato DoubleLocker, un falso aggiornamento di Adobe Flash Player in grado di prendere il controllo totale dello smartphone

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

DoubleLocker è un malware che fa parte di una nuova famiglia di minacce, in grado di svolgere compiti e funzioni diverse. A scoprirlo sono stati i ricercatori di Eset, che hanno individuato il ransomware Android/DoubleLocker, realizzato con parti di codice appartenenti al trojan Android.BankBot.211.origin, di cui migliora alcune attività per eludere i sistemi di controllo. Il virus si insedia nel terminale tramite un falso aggiornamento di Adobe Flash Player, da installare manualmente tramite un file .apk oppure visitando siti infetti. A quel punto il sistema chiede all’utente di accedere ai Google Play Service, con la conseguenza di poter prendere il controllo quasi totale dello smartphone, persino buttando fuori il possessore del telefonino. In che modo? Cambiando in autonomia il pin di sicurezza o codificando i dati in memoria. Per questo DoubleLocker si pone come una delle peggiori declinazioni della categoria ransomware su dispositivi mobili, al pari delle iterazioni via computer.

App predefinita

Curioso, allorché molto furbo, la tecnica che gli hacker hanno utilizzato per permettere al malware di lavorare in maniera continuata, anche quando il processo a cui si riferisce viene terminato dall’utente in maniera bruta, ovvero accedendo alle attività aperte. Nella pratica, DoubleLocker si pone come interfaccia home predefinita, al posto del launcher tradizionale in uso. A quel punto, ogni volta che l’utilizzatore preme il tasto fisico o virtuale del telefonino per tornare alla schermata principale, di fatto sta attivando il malware, che così si apre e torna in funzione.

Leggi anche:  Pneumax sceglie i servizi di cybersecurity di ReeVo per aumentare la sicurezza di dati, processi, macchinari e filiera dei fornitori

In quanto dotato della possibilità di crittografare i dati, DoubleLocker rende indisponibili i file principali conservati in memoria: foto, video, documenti personali, chiedendo un riscatto di circa 0,0130 Bitcoin, più o meno 54 dollari. Come rimuoverlo? Semplice: riportando lo smartphone alle condizioni di fabbrica, accedendo al menu del telefonino o, nel caso del pin cambiato, sfruttando la combinazioni di tasti forniti dal produttore che permettono di accedere al boot di Android.