DoubleLocker: il ransomware per Android che blocca lo smartphone

Si chiama DoubleLocker e rappresenta un notevole pericolo per la sicurezza dei dispositivi con sistemi operativi Android. È un ransomware che agisce su più livelli, impedendo l’accesso ai dati da parte dell’utente e allo stesso tempo rubando informazioni sensibili. È stato scoperto dai ricercatori della casa che si occupa della produzione di programmi per la sicurezza Eset.
doublelocker

I ricercatori hanno riscontrato la sua diffusione e mettono in guardia da un possibile attacco che potrebbe rivelarsi davvero grave per la sicurezza dei dati personali di chi usa un sistema Android. Il malware si diffonde come un falso update dell’applicazione Adobe Flash Player, attraverso degli appositi siti che vengono compromessi per la diffusione di DoubleLocker.

Il programma malevolo è in grado di agire profondamente all’interno del sistema operativo. Innanzitutto è capace di modificare il codice pin del device, impostandone uno casualmente. Il nuovo codice non viene registrato da nessuna parte, in modo da rendere impossibile un suo recupero.

In questo modo l’utente non può più accedere ai dati. Inoltre codifica le informazioni contenute nel dispositivo e ottiene l’autorizzazione di accesso, necessaria ad attivare i diritti di utilizzo del device. Poi il malware si imposta come app predefinita.

DoubleLocker chiede così un riscatto di circa 54 dollari per lo sblocco dei dati, anche se non è possibile fornire nessuna sicurezza riguardo al recupero effettivo delle informazioni. Non solo, il malware secondo i ricercatori potrebbe essere presto in grado di sottrarre le informazioni di accesso ai servizi bancari.

Se si verificasse questa ulteriore evoluzione, il malware diventerebbe ancora più pericoloso per la sua possibilità di rubare informazioni riservate che, nelle mani sbagliate, metterebbero a rischio la sicurezza di un conto bancario o di un conto PayPal.