DoubleLocker by claudio https://padlet.com/caceresclaudio101/hl8vpf3fu42n Realizzato con una frenesia creativa en-us 2017-10-24 19:33:06 UTC 2023-05-06 16:57:35 UTC hello@padlet.com DoubleLocker mette in pericolo Android. caceresclaudio101 https://padlet.com/caceresclaudio101/hl8vpf3fu42n/wish/200180469 I ricercatori di ESET hanno individuato un nuovo esemplare di ransomware , chiamato DoubleLocker , che colpisce i dispositivi mobili con sistema operativo Android .]]> 2017-10-24 19:33:27 UTC https://padlet.com/caceresclaudio101/hl8vpf3fu42n/wish/200180469 Cosa succede nel tuo Android? caceresclaudio101 https://padlet.com/caceresclaudio101/hl8vpf3fu42n/wish/200185997 sfrutta i servizi per l'accessibilità del sistema operativo Android per prendere il controllo del dispositivo della vittima e compiere le sue azioni.
Vieni il suo predecessore, DoubleLocker viene distribuito prevalentemente sotto forma di falsa applicazione Adobe Flash Player scaricata da siti web compromessi. Una volta lanciato sul dispositivo della vittima, il malware richiede l'attivazione del servizio per l'accessibilità "Servizio di Google Play". Una volta ottenuta le autorizzazioni necessarie per accedere alle funzionalità per l'accessibilità, DoubleLocker li usa per ottenere l'amministratore diritti del dispositivo e registrarsi come Home Application predefinito (cioè lanciodi sistema), il tutto senza ulteriore intervento da parte dell'utente. Quest'ultima caratteristica permette al malware di divenire persistente e essere attivato ogni volta che il utente attiva il pulsante home]]> 2017-10-24 19:48:49 UTC https://padlet.com/caceresclaudio101/hl8vpf3fu42n/wish/200185997 Come risolvere il problema? caceresclaudio101 https://padlet.com/caceresclaudio101/hl8vpf3fu42n/wish/200189055  DoubleLocker ne modifica il PIN di sblocco con un valore casuale, impedendone di fatto l'accesso al legittimo proprietario. Il nuovo PIN non viene memorizzato sul dispositivo né inviato a un server remoto, rendendo in realtà impossibile il suo recupero. Una volta che la vittima ha pagato il riscatto, l'attaccante è in grado di reinserire il PIN remoto e di disattivare il dispositivo.
La nota di riscatto mostrata all'utente contiene le istruzioni per pagare la somma richiesta di 0,0130 BTC (equivalente a circa 62 € al cambio attuale) entro 24 ore dall'infezione. Stando a quanto riportato da ESET, anche nel caso in cui non venga pagato il riscatto nei tempi previsti i dati non vengono cancellati dal dispositivo.
]]> 2017-10-24 19:58:10 UTC https://padlet.com/caceresclaudio101/hl8vpf3fu42n/wish/200189055