E’ notizia di oggi che è stato scoperto un nuovo e pericoloso malware per i dispositivi Android
Sapete come Android sia un sistema aperto e iOS sia un sistema quasi chiuso. Dico quasi perché Apple, da un paio di anni, ha implementato funzioni che permettono una personalizzazione molto maggiore rispetto al passato. Questa differenza è, comunque, la causa del fatto che Android sia molto più a rischio per malware e virus informatici.
È notizia di oggi che è stato scoperto un nuovo malware dai tecnici dell’azienda Eset, che produce software per la sicurezza informatica appunto. È stato denominato DoubleLocker e si tratta di una minaccia particolare e davvero pericolosa.
DoubleLocker è stato diffuso come aggiornamento camuffato di Adobe Flash Player. La sua particolarità è che riesce ad utilizzare l’accesso al dispositivo. Infatti, si mette in funzione nel momento in cui l’utente si vede chiedere il cambiamento del codice PIN. A questo punto, l’ignaro utente cambia il PIN. Dopo di che l’utente vede una richiesta di attivazione dei permessi di accessibilità “Google Play Services”. Il malware accede ai diritti di amministratore e si auto-imposta come applicazione Home predefinita.
Ha detto Lukáš Štefanko, il ricercatore ESET che ha scoperto il malware: “Se l’utente clicca sul pulsante Home, il ransomware viene attivato e blocca nuovamente il dispositivo. Grazie all’uso del servizio di accessibilità, l’utente non capisce che premendo sul tasto Home esegue il malware.”
Inoltre, è stato scoperto come questo malware si basi anche su un Trojan, già scovato in passato. Quest’ultimo, chiamato Android.BankBot.211.origin gli consentirebbe anche di rubare i dati bancari. Il consiglio è quello di installare applicazioni solamente dal Play Store e non da terze fonti e di non riempire lo smartphone di applicazioni. Non sarebbe male poi avere, tra le applicazioni installate, anche un anti-virus. Nel Play Store se ne trovano molti gratis e anche validi.
