Android

Android: arriva la nuova minaccia chiamata DoubleLocker

Si certifica una nuova, allarmante minaccia nell’universo del colosso Android. Il nuovo virus è stato chiamato DoubleLocker, e si tratta di un malware analizzato direttamente da ESET, il più grande produttore in Europa di software finalizzati alla sicurezza informatica. Per definire meglio questo pericolo, dovremmo parlare di lui come di un ransomware, ovverosia un software ingannevole che finalizza le due operazioni per giungere all’estorsione di grosse cifre di riscatto, dopo aver effettuato la criptazione di tutti i dati contenuti nel dispositivo preso di mira.

Perché s’incappi nel virus DoubleLocker è necessario che si verifichi una certa indolenza da parte degli utenti. È possibile infatti che i propri dispositivi vengano assaliti dal virus in seguito ad un finto tentativo di aggiornamento da parte di Adobe Flash Player. Disgraziatamente, gli utenti più ingenui e gli sfortunati che abboccano all’esca a causa di inesperienza, si ritrovano immediatamente nella condizione di dover avere a che fare con le conseguenze disastrose di questo virus.

In un primo momento, attraverso lo sfruttamento dello stratagemma di richiedere eccessive ed apparentemente innocue autorizzazioni nella fase di installazione, s’impossessa letteralmente del dispositivo, modificandone le impostazioni, sostituendo il codice PIN di accesso e successivamente mettendo totalmente all’angolo l’utente, che si ritrova a questo punto incapace di utilizzare il proprio dispositivo. In seguito, passa alla fase di acquisizione di dati personali vari e alla loro criptazione (di modo che non siano più accessibili all’utente) per poi richiedere in fine un riscatto in denaro (fissato a  0,0130 Bitcoin, circa 45€) se si vuole riprendere possesso delle proprie informazioni personali.

Scoperto DoubleLocker, un nuovo malware che si impossessa degli smartphone

Inoltre, è necessario sottolineare che il virus DoubleLocker è fondato su un più che dilagante malware bancario che gli permetterebbe di reperire i dati di accesso ai conti correnti o PayPal, con l’altissima probabilità da parte dell’utente di trovarli totalmente svuotarli. Al momento, questa potenzialità del virus è limitata, ma non è da scartare l’eventualità che in futuro possa venire a galla un suo miglioramento, o una sua versione aggiornata che sarà poi capace di infliggere pericoli ancora peggiori ai danni di ingenui utenti.

La spassionata avvertenza che giunge da parte degli esperti è quello di non lasciarsi ingannare a nessun costo dal ricatto del virus, ma di tentare di ripristinare le impostazioni del dispositivo alle condizioni iniziali di fabbrica, rinunciando sicuramente ad alcuni dei dati immagazzinati nella memoria, ma eliminando così definitivamente il malware. In alternativa, i dispositivi dotati di permessi di root possono cancellare il file in cui è preservato il PIN tramite ADB. In ogni caso, è fondamentale ripetere sempre e comunque le avvertenze ed i consigli sempre utili in casi come questi: ricordarsi di non navigare in nessun caso in siti web sospetti o poco raccomandati e non scaricare ed installare app che troviamo al di fuori del Play Store. Usando sempre il proprio dispositivo con buon senso e con attenzione, sarà estremamente più complicato trovarsi ad avere a che fare con virus tanto pericolosi che portino poi a dover trovare soluzioni estreme a problemi simili.

Condividi
Pubblicato da
D'Orazi Dario
Tags: Androidvirus