malware-hacker Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Il ransomware Android che rende illeggibili i dati sul telefono

Il ransomwre chiede agli utenti un riscatto di 0,013 Bitcoin che al cambio attuale sono poco più di sessanta euro. Colpiti centinai di utenti

13 Ottobre 2017 - Un nuovo malware, chiamato DoubleLocker, sta infettando moltissimi device Android. Si tratta di un virus  ransomware che blocca ogni informazione presente sul nostro smartphone. L’attacco hacker sfrutta una vulnerabilità Android per riattivarsi ogni volta che la vittima preme il tasto Home del telefono.

Secondo le prime ricerche degli esperti di sicurezza informatica questo nuovo ransomware nasce da una famiglia di trojan bancari conosciuti come Svpeng. Si tratta di uno dei malware più attivi e più “antichi” dell’Universo Android. Nonostante i ricercatori per la sicurezza abbiano più volte provato a limitare il trojan con aggiornamenti e patch il virus continua a colpire centinaia di utenti, aggiornando continuamente i suoi codici. Svpeng, che per anni è stato il trojan bancario più pericoloso per mobile, può rubare il nostro denaro sfruttando SMS maligni oppure può installarsi da solo nel telefono per registrare i PIN che inseriamo nell’app o nel sito della nostra banca.

Come agisce DoubleLocker

DoubleLocker è creato con il codice maligno di Svpeng ma non ha integrata la funzione per rubare i nostri dati bancari. In compenso può bloccare ogni contenuto del nostro telefono, compresi contatti, foto, video e documenti. E chiede un riscatto alla vittima per riaverli indietro. Per attaccare il telefono il ransomware sfrutta una vulnerabilità del sistema operativo Android per avere i diritti di amministrazione e quindi mettere nelle mani dell’hacker il nostro telefono. Quasi sempre il malware si nasconde dietro a una falsa richiesta di aggiornamento del software Flash Player. Se per errore installiamo il finto aggiornamento e quindi diamo il via libera al virus, il ransomware cripta i nostri dati (con l’algoritmo di crittografia AES) e cambia ogni PIN presente sui nostri servizi. In questo modo non potremo nemmeno più accedere agli account cloud per recuperare dei dati da backup. DoubleLocker richiede alle vittime un pagamento di 0,013 Bitcoin, circa 70 dollari, per riavere indietro i propri file.

 

Contenuti sponsorizzati