Non c’è pace per Android. Il noto team di ricercatori ESET ha annunciato di aver scoperto una nuova minaccia per il robottone verde di Google nota con il nome DoubleLocker, in grado non solo di rubare i PIN degli infetti, ma anche prelevare del denaro dai conti.
DoubleLocker minaccia i portafogli su Android
Il malware si traveste da aggiornamento di Adobe Flash Player ed è in grado di sfruttare i servizi di accessibilità del sistema, allo scopo di subentrare al suo interno e rubare le credenziali e purtroppo anche i fondi del malcapitato.
Una volta lanciata l’app, richiede l’attivazione dei permessi di accessibilità “Google Play Services”, successivamente li utilizza per avere accesso ai diritti di amministratore, impostando infine una finta applicazione come Home predefinita senza il consenso dell’utente.
Uno dei ricercatori ha affermato:
Se l’utente clicca sul pulsante Home, il ransomware viene attivato e blocca il dispositivo. Grazie all’uso del servizio di accessibilità, l’utente non capisce che premendo il tasto Home esegue il malware.
DoubleLocker è un vero e proprio n ransomware individuato come Android.BankBot.211.origin”, in grado di rubare le credenziali bancarie e non solo, può addirittura prosciugare il conto PayPal e successivamente blocca il dispositivo e i dati per richiedere un riscatto.