DoubleLocker il Ransomware Che Blocca i dati su Android

70
views

I ricercatori di Eset, una delle più grandi e prestigiose casa di software per la sicurezza digitale dell’Unione Europea ha scoperto un nuovo e pericolosissimo malware. DoubleLocker il Ransomware Che Blocca i dati su Android per essere poi sbloccati pagando un riscatto di 54 dollari. In pratica una volta in esecuzione sul dispositivo Android,  il malware riesce a cambiare il PIN del device così da impedire alle vittime di accedervi e ne codifica addirittura i dati presenti. Di seguito vi spiegheremo come evitare di farci bloccare il nostro smartphone dal malware.

DoubleLocker il Ransomware Che Blocca i dati su Android

 

DoubleLocker come funziona

DoubleLocker, come abbiamo definito sopra, è un ransomware, un malware che chiede un riscatto di circa 0.0130 Bitcoin, entro 24 ore ,per recuperare, senza sicurezza alcuna, l’accesso ai dati e file. In più DoubleLocker ha integrato un altro malware, il trojan bancario anche se per fortuna non è in grado di rubare le credenziali bancarie e svuotare i conti correnti dei malcapitati anche se questa funzione potrebbe essere aggiunto successivamente. La sua funzione principale è dunque il blocco dello smartphone per poi chiedere un riscatto.

Una volta avviata, l’applicazione malevola richiede l’attivazione del fantomatico “Servizio di Google Play” o l’aggiornamento di “Flash Player”. Una volta installato si avvia una schermata che ti chiede di inserire il tuo pin. Dopo richiederebbe l’abilitazione ai servizi di accessibilità (Google Play Services), in modo da acquisire i diritti amministrativi, e la possibilità di configurarsi come app di default per il tasto Home.  Cliccando il tasto Home, insomma, lo si manda ripetutamente in esecuzione.

 

Come fare per rimuovere il malware?

ESET consiglia ai possessori di smartphone non rooted che dispongono di una soluzione in grado di resettare il PIN di ripristinare le impostazioni di fabbrica. Qualora il dispositivo sia rooted, è possibile connettersi allo smartphone tramite ADB e rimuovere il file dove viene salvato il PIN. Ovviamente bisogna avere abilitata la modalità di debug USB.

Una volta effettuata una delle due opzione, a seconda il nostro caso, è necessario togliere i diritti di amministratore al malware per poi disinstallarlo.