| DoubleLocker: il nuovo malware per Android che sfrutta il tasto Home per infettare i dispositivi |
|
| Risorse - Sicurezza | |||
| Sabato 14 Ottobre 2017 16:49 | |||
|
I ricercatori di ESET hanno scoperto DoubleLocker, un innovativo malware per Android che combina un astuto meccanismo di infezione con due potenti strumenti per estorcere denaro alle proprie vittime.
Distribuito principalmente come aggiornamento fake di Adobe Flash Player tramite siti compromessi, DoubleLocker sfrutta in modo improprio i servizi di accessibilità di Android, un classico stratagemma usato dai criminali informatici. Il suo payload di infezione è in grado di cambiare il PIN del dispositivo, per evitare che la vittima possa accedere al proprio dispositivo e contemporaneamente codifica i dati della vittima: una tale combinazione non era mai stata vista prima nell’ecosistema Android. Una volta avviata, l'applicazione richiede l'attivazione del "Servizio di Google Play". Dopo aver acquisito le autorizzazioni di accesso, il malware le utilizza per attivare i diritti di amministratore del dispositivo e si imposta come applicazione Home predefinita, in entrambi i casi senza il consenso dell'utente. Oltre a essere un ransomware, il DoubleLocker si basa anche su un particolare Trojan bancario che consentirebbe a questo malware di sottrarre le credenziali bancarie dai sistemi delle vittime potrebbe essere aggiunta molto facilmente. Questa funzionalità aggiuntiva trasformerebbe DoubleLocker in quello che i ricercatori di ESET definiscono come un “ransom-banker”, già identificato in una versione di test in the wild a Maggio 2017. Per ulteriori informazioni su DoubleLocker e per conoscere le possibili soluzioni per difendersi da questa nuova minaccia, vi consiglio di collegarvi al blog di ESET.
Articoli correlatiWritten on 28 Settembre 2021, 17.23 by 
Ogni settimana scopriamo nuove minacce, nuove vere e proprie truffe messe in atto per rubare i dati delle vittime o impossessarsi dei loro...4434 Written on 17 Ottobre 2019, 18.25 by 
Quanto sono sicure le password che usate tutti i giorni? Come crearne di nuove e inattccabili?
Ve lo spiega Password Meter, uno dei...3189 Written on 27 Luglio 2017, 17.21 by 
I ricercatori di ESET hanno identificato Stantinko, una backdoor modulare che attraverso un complesso sistema di infezione spinge le vittime...4232 Written on 15 Maggio 2022, 10.36 by 
Ancona oggi ci sono ancora centinaia di milioni di utenti che utilizzano la stessa password per quasi tutti i loro account e abbonamenti ai...1407 Written on 20 Luglio 2020, 17.18 by 
Il Quadro di riferimento per le competenze digitali dei cittadini (DigComp 2.1), prevede 5 aree tra cui una interamente dedicata alla...2451 Written on 22 Aprile 2016, 15.40 by 
I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, hanno recentemente...6392
|
