Non c’è che dire: per fare soldi i criminali informatici le pensano davvero tutte. Oltre ad avere una indiscutibile capacità tecnica anche la fantasia di certo non manca. Ma che futuro ci aspetta in un mondo sempre più globalizzato ed informatizzato? Sentite questa…
Una nuova tipologia di virus si è ormai diffuso sui terminali Android, questo insidioso malware riesce a bloccarvi il telefono impedendo al legittimo proprietario di poterlo utilizzare liberamente. Il malware si chiama DoubleLocker: cambia il PIN dello smartphone bloccandolo completamente.
Infatti, una volta, che il malware è entrato nel telefono, viene attivato ad insaputa dell’utente semplicemente premendo il tasto Home del proprio telefono, causando quindi il blocco totale del terminale.
Il ransomware è stato scovato dai professionisti della società di sicurezza ESET e nominato DoubleLocker. In pratica questo virus sfrutta un codice virale già ben noto opportunamente modificato. In origine questo codice malevole veniva utilizzato per insinuarsi nelle transazioni bancarie, ora invece cambia il PIN del telefono/Android con una sequenza sconosciuta.
Inoltre, oltre ad impedirvi di sbloccare il telefono, il malware crittografa molti dati in esso contenuto. Oltretutto, anche se per adesso non accade, in futuro potrebbe tentare di accedere al vostro conto PayPal o bancario nel tentativo di portarvi via soldi.
La buona notizia è che non è un bug di Android, quindi il malware non viene scaricato automaticamente e non si attiva autonomamente. DoubleLocker riesce a penetrare nel sistema scaricando un falso aggiornamento di Adobe Flash Player (ne avevamo già parlato, è uno dei metodi più utilizzati). Quindi siete voi che dovrete comunque concedere l’attivazione dei permessi di accessibilità per ottenere i diritti di amministratore, non facendolo non correrete alcun pericolo perché Android assomiglia molto a Linux (solo il super-user può dare queste concessioni). Invece, una volta ottenuti i permessi, apparirà come app Home di default. Successivamente, quando l’utente cliccherà sul tasto Home, il ransomware si attiverà bloccando quasi istantaneamente il dispositivo.
Il solito riscatto in Bitcoin
Il nuovo PIN ovviamente sarà molto complesso e il proprietario del telefono non potrà identificarlo in alcun modo, se non pagando un riscatto di 0,0130 Bitcoin, equivalenti a circa 54 dollari (obbligatoriamente entro 24 ore dal blocco malevolo). Come dicevamo, DoubleLocker crittografa molti file importanti tramite l’uso dell’algoritmo crittografico AES, aggiungendo l’estensione .cryeye.
“Non potrai più riavere i tuoi file originali se non pagherai il riscatto”, è la scritta che vi apparirà nel caso in cui l’utente cerchi di rimuovere il ransomware.
Come fare per rimuovere DoubleLocker?
La società di sicurezza informatica ESET consiglia ai possessori di smartphone di verificare se si possiede la possibilità di resettare il PIN e di ripristinare quindi le impostazioni di fabbrica. Qualora il dispositivo sia invece rooted, potrete effettuare una connessione esterna allo smartphone tramite ADB e rimuovere il file dove viene salvato il PIN. In questo caso, però, deve essere già abilitata la modalità di debug USB. A questo punto dovrete togliere i diritti di amministratore al malware per poi disinstallarlo.
Il problema però si porrà comunque per i file crittografati, avrete l’accesso di nuovo allo smartphone, ma molti dati saranno comunque inutilizzabili. Il consiglio è sempre quello: un backup continuo sul Cloud, il tutto protetto da una robusta password. Non sembra, per ora, che il malware riesca a penetrare il Cloud e crittografare i dati anche lì.
Ad ogni modo sempre attenti sul vostro comportamento con il telefonino, installate magari un antivirus sicuro come Antivirus Avast per Android.
Leggi anche: Malwarebytes protegge Android dai virus