Attenzione a DoubleLocker: il nuovo virus ransomware Android che blocca lo smartphone, cambia il PIN e chiede un riscatto di 54 dollari.
Si sta diffondendo sui dispositivi Android un nuovo virus, potenzialmente in grado di bloccare lo smartphone sfruttando i servizi di accessibilità.
Una volta in esecuzione sul dispositivo Android dell’utente il malware può cambiare il PIN del dispositivo così da impedire alle vittime di accedervi e ne codifica i dati.
Il suo nome è DoubleLocker, un nuovo virus scoperto da ESET, il maggiore produttore europeo di software per la sicurezza informatica. Forse è più corretto chiamarlo ransomware, ovvero un software malevolo finalizzato all’estorsione di denaro sotto forma di riscatto, dopo la criptazione di tutti i dati contenuti in un dispositivo.
DoubleLocker, si basa sul progetto del Trojan bancario Android.BankBot.211.origin, riprogrammato per sfruttare impropriamente i servizi di accessibilità del sistema operativo Android. Tuttavia al DoubleLocker mancano le funzioni per sottrarre le credenziali bancarie e svuotare i conti degli utenti. Invece ha due potenti strumenti per estorcere denaro alle sue vittime.
Dapprima, sfruttando gli eccessivi permessi richiesti in sede di installazione, prende possesso dello smartphone, cambiando il codice PIN di accesso e quindi tagliando fuori completamente l’utente. In seguito, si adopera ad impossessarsi dei dati degli utenti, criptandoli al fine di richiedere un riscatto in denaro.
Il nuovo PIN non può essere recuperato dall’utente in alcun modo, se non dietro il pagamento di 0,0130 bitcoin, equivalenti a circa 54 dollari (tassativamente entro 24 ore dalla richiesta!). DoubleLocker codifica poi i file della directory principale tramite l’uso dell’algoritmo crittografico AES, aggiungendo l’estensione .cryeye.
DoubleLocker si diffonderebbe tramite un finto aggiornamento per Flash Player, e una volta scaricato mostrerebbe una finta schermata di sistema per ottenere che l’utente digiti il suo PIN, e in seguito richiederebbe l’abilitazione ai servizi di accessibilità (Google Play Services), in modo da acquisire i diritti amministrativi, e la possibilità di configurarsi come app di default per il tasto Home.
Come fare per rimuovere DoubleLocker? ESET consiglia ai possessori di smartphone non rooted che dispongono di una soluzione in grado di resettare il PIN di ripristinare le impostazioni di fabbrica.
Qualora il dispositivo sia rooted, è possibile connettersi allo smartphone tramite ADB e rimuovere il file dove viene salvato il PIN. Ovviamente bisogna avere abilitata la modalità di debug USB.
