Eset, nota casa di produzione di software antivirus, rende nota la scoperta di una nuova minaccia dal nome DoubleLocker, un ransomware per Android che -come era logico attendersi visti i tempi che corrono- presenta un comportamento evoluto e sofisticato in quanto va a intaccare le apparecchiature mobile. DoubleLocker oltre a bloccare o smartphone ne cripta i dati e, secondo gli esperti, potrebbe essere in grado di sottrare anche le credenziali del conto bancario o PayPal. Un malware che combina quindi le funzioni di un ransomware a quelle di un trojan, una novità potenzialmente letale.
DoubleLocker si distribuisce tramite siti compromessi sotto forma di richiesta di aggiornamento per Adobe Flash Player. Qui gli utenti più esperti si saranno già accorti come gli hacker abbiano voluto sfruttare un software non più supportato da Android facendo leva sulla stragrande maggioranza di utenti che invece non conoscono questo dettaglio. Una volta installato, DoubleLocker richiede permessi aggiuntivi di accessibilità mascherandosi come Google Play Service e, se ottenuti, si imposta autonomamente come amministratore del dispositivo e come launcher andando poi a modificare il PIN dello smartphone. Il nuovo PIN non viene memorizzato e inviato al server di controllo, è generato casualmente così da renderlo irrecuperabile. Reso lo smartphone inaccessibile all’utente, DoubleLocker procede con la cifratura di tutti i file presenti utilizzando lo standard AES (Advanced Encryption Standard) aggiungendo al nome dei file l’estensione “.cryeye”.
E come per i più “classici” dei ransomware, anche con DoubleLocker lo sblocco è del dispositivo è collegato al pagamento di un riscatto, entro 24 ore, di circa 54 dollari (0,0130 bitcoin). L’alternativa al pagamento consiste nell’effettuare un hard reset ossia riportare il dispositivo alle condizioni di fabbrica. Se si dispone invece di un software di gestione remota vi è la possibilità di reimpostare il PIN riconquistando il controllo del dispositivo.
Ok le soluzioni, ma se volessi proprio evitare una situazione di questo tipo? Semplice! Eset ha affermato che i principali antivirus presenti sul mercato sono in grado di prevenire questo tipo di infezione (non si hanno attualmente informazioni circa la rilevazione del malware da parte di Google tramite il programma Google Play Protect). E non può mancare la solita ma necessaria giusta dose di buon senso che ci distolga dal cliccare a caso su qualsiasi cosa che ci si apra davanti.
Sara Avanzi