DoubleLocker non solo cifra i file, ma cambia anche il Pin.
[ZEUS News - www.zeusnews.it - 16-10-2017]
Si chiama DoubleLocker l'ultima minaccia per Android scoperta da Eset, e il nome è davvero adatto.
DoubleLocker è infatti un ransomware che blocca lo smartphone non una, ma due volte: come tutti i suoi colleghi cripta i file presenti sulla memoria interna, e in più cambia il Pin.
L'infezione si propaga tramite un sistema usatissimo: si spaccia per un aggiornamento di Adobe Flash.
Una volta installatosi, richiede l'attivazione delle funzioni di accessibilità di Google Play Services, e in tal modo sfrutta i diritti di amministratore del dispositivo per sostituirsi al launcher di Android.
«Impostarsi come app di default per la home - ossia come launcher - è un trucco che aumenta la persistenza del malware» commenta Lukᨠ¦tefanko, ricercatore di Eset.
A questo punto scatta la seconda fase. Quando l'utente di un dispositivo infetto preme il pulsante home, il ransomware si attiva: innanzitutto cambia il Pin, sostituendolo con un numero casuale che non viene salvato in alcun luogo; poi cripta i file usando l'algoritmo Aes.
L'immancabile richiesta di riscatto presentata all'utente per ottenere la chiave che sbloccherà i file è pari a 0,013 Bitcoin, ossia circa 62 euro al cambio attuale. È necessario pagare entro 24 ore dalla comparsa dell'avviso, altrimenti i file saranno persi per sempre.
La chiave, oltre a decifrare i file, cancella anche il Pin impostato dal malware.
Qui sotto, il video realizzato da Eset per illustrare il funzionamento del malware.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
