Nuovo attacco di un malware Android ruba i dati bancari

Un nuovo caso di malware ha infettato milioni di dispositivi Android: ricercatori appartenenti alla Security Eset Corporation avrebbero individuato un sempre più sistema di attacco chiamato DoubleLocker che agisce in due fasi, infetta il dispositivo per rubare dati bancari attraverso l’installazione di un aggiornamento Adobe Flash Player e poi blocca il dispositivo e l’accesso ai dati dell’utente coinvolto.

Una volta scaricata su Android la componente e installata dall’utente sul dispositivo il virus agirebbe infatti dapprima modificando la password del dispositivo in modo da bloccare l’accesso all’utente stesso o a chiunque voglia utilizzarlo.Dopo questa prima fase il malware procede richiedendo l’attivazione di Google Play e impostandola come applicazione predefinita dopo aver acquisito tutti i permessi di amministrazione del dispositivo, diffondendo così l’infezione ogni volta che l’utente accede alla Home.

Insomma un sistema di attacco molto pericoloso che su Android non conosce precedenti e che esclude dal sistema il proprietario ricattandolo per riavere i suoi dati.Questo tipo di virus rientrerebbe nella categoria dei ransomware, in particolare si parla di un ransom-banker ovvero un malware bancario che appunto ruba i dati bancari o di Paypal per poi bloccare il dispositivo dell’utente e chiedere un riscatto per riaverli.Per evitare questo tipo di attacchi sempre più diffusi è assolutamente consigliato prestare attenzione all’affidabilità dei publisher delle applicazioni che si scaricano sul proprio dispositivo.

Source: Hardware
%d blogger hanno fatto clic su Mi Piace per questo: