C’è poco da fare: i dispositivi che montano Android come sistema operativo, e sono la stragrande maggioranza dei device a livello mondiale, sono senza dubbio performanti, ma allo stesso tempo sono soggetti a un numero impressionante di minacce, da cui risulta sempre più difficile difendersi.
A poco serve cercare di prestare sempre molto attenzione ai link e alle pagine su cui si clicca, o istallare antivirus: prima o poi si cade in una disattenzione e si finisce per “infettarsi”.
Ed in queste settimane bisogna stare molto attenti ad una minaccia molto subdola e pericolosa: i ricercatori di Eset, la più grande casa di software per la sicurezza digitale dell’Unione Europea, hanno infatti scoperto un nuovo malware per Android che mescola un meccanismo di infezione con due potenti strumenti per estorcere denaro alle vittime.
La minaccia è stata denominata DoubleLocker e si diffonde principalmente come falso aggiornamento di Adobe Flash Player tramite siti compromessi. Sfrutta i servizi di accessibilità di Android, secondo uno schema tipico di questo genere di attacchi.
Come infetta lo smartphone Android? Una volta avviata, l’app richiede l’attivazione dei permessi di accessibilità “Google Play Services” e successivamente li utilizza per avere accesso ai diritti di amministratore; infine imposta sé stesso come applicazione Home predefinita senza il consenso dell’utente, uno stratagemma molto astuto e soprattutto efficace.
“Considerando la sua natura di malware bancario, il DoubleLocker potrebbe facilmente trasformarsi in quello che possiamo definire un ransom-banker”, spiega Lukáš Štefanko di ESET. “Un malware a due fasi che prima tenta di svuotare il tuo conto bancario o quello di PayPal e successivamente blocca il tuo dispositivo e i tuoi dati per richiedere un riscatto… Speculazioni a parte, già a Maggio 2017 abbiamo identificato in the wild una versione di test di un ransom-banker”.
I ricercatori di ESET ricordano quindi l’importanza di utilizzare una valida soluzione di sicurezza per proteggere i dispositivi mobile, che impediscono il contagio da DoubleLocker e da altri tipi di malware.
