Purtroppo i virus ed i malware che circolano in rete sono in costante aggiornamento, perché la mente degli hacker si fa sempre più subdola e sopraffina per rubare dati bancari o per bloccare i dispositivi mobile. L’ultimo pericolo per gli utenti di Android si chiama DoubleLocker, un insidioso ransomware capace di rubare i dati personali e di tenere in “ostaggio” lo smartphone. Come difendersi da DoubleLocker e come agisce? Il ransomware è stato scoperto dai ricercatori di Eset, la più importante casa di software per la sicurezza digitale dell’Unione Europea. Il meccanismo di DoubleLocker è estremamente sofisticato e sfrutta i servizi di accessibilità di Android per diffondersi. Scopriamo come difendersi da DoubleLocker per tenere al sicuro i propri dati.
Come difendersi da DoubleLocker: così agisce il ransomware
Prima di scoprire come difendersi da DoubleLocker è opportuno capire esattamente come funziona. Il virus si propaga sui dispositivi mobile tramite un falso aggiornamento di Adobe Flash Player, che si installa manualmente mediante file .apk oppure visitando siti infetti. A questo punto il sistema ti chiederà di accedere a Google Play Service, assumendo pieno controllo del dispositivo. In pratica non potrai più controllare il tuo device, poiché sarà cambiato automaticamente il pin di sicurezza oppure saranno codificati i dati presenti in memoria. Il pin non sarà registrato da nessuna parte del dispositivo, né sarà inviato da qualche parte, rendendolo quindi irrintracciabile anche per un esperto di sicurezza. Tutti i dati contenuti saranno crittografati, e quindi risulteranno inaccessibili.
Adesso però arriva la parte peggiore. DoubleLocker si imposta come applicazione Home predefinita, quindi ogni volta che premi il tasto Home si riattiva il malware. Cosa succede a questo punto? Viene chiesto un riscatto di 0.0130 Bitcoin, pari a circa 54 dollari da pagare entro 24 ore, senza ovviamente avere la certezza di poter realmente riaccedere ai propri contenuti. Al peggio però non c’è mai fine, in quanto gli esperti di sicurezza ritengono che, con una semplice estensione, il malware possa anche accedere alle credenziali bancarie delle vittime per sottrarre preziosi dati. Scopriamo come difendersi da DoubleLocker nell’ultimo paragrafo.
I metodi per difendersi da DoubleLocker
Innanzitutto ti consiglio di non visitare siti poco sicuri, né di scaricare aggiornamenti di Adobe Flash Player se non provengono da fonti certe. Se dovessi incappare in questo ransomware, ti suggerisco di riportare lo smartphone ai dati iniziali di fabbrica, accedendo al menu del dispositivo. Se invece il pin è stato cambiato, sfrutta la combinazione dei tasti forniti dal produttore che ti permettono di accedere al boot di Android. Ora sai come difenderti da DoubleLocker, e tu hai mai avuto a che fare con qualche virus che ha attaccato i tuoi dispositivi?