Tommaso Magrini

Tommaso Magrini

Ott 19, 2017

DoubleLocker, il virus che cambia pin. WiFi a rischio hacker

Scoperta una nuova cyberminaccia per gli smartphone. Un ransomware blocca l'utilizzo del device chiedendo poi un riscatto. E intanto il protocollo di sicurezza WPA2 è stato craccato: connessioni WiFi a rischio

Nuovo doppio allarme sul fronte cybersecurity. Da una parte un nuovo virus, DoubleLocker, prende di mira gli smartphone Android, cambiando i pin e di fatto bloccando l’utilizzo dei device agli utenti, ai quali viene poi chiesto un riscatto. Dall’altra parte il protocollo di sicurezza WPA2 è stato craccato. Ciò significa che tutte le connessioni internet WiFi tramite pc, cellulari o tablet sono potenzialmente attaccabili dagli hacker.

Falso aggiornamento di Adobe Flash Player

Una nuova minaccia, dalla pericolosità inedita, si abbatte sugli smartphone Android. Si chiama DoubleLocker e si tratta di un ransomware in grado di cambiare i pin dei dispositivi infettati. Si diffonde principalmente come un falso aggiornamento di Adobe Flash Player tramite siti internet compromessi. La scoperta è stata fatta da Eset, la casa di software per la sicurezza digitale leader nell’Unione Europea.

Utenti sbattuti fuori dal proprio smartphone

Il malware acquisisce tutte le autorizzazioni di accesso dopo essere stato lanciato sotto forma di attivazione del “servizio Google Play”. Peccato che gli ignari utenti non stanno scaricando nessun aggiornamento di Adobe Flash Player, ma stanno permettendo al ransomware di propagarsi sul sistema Android del proprio device. Dopo aver acquisito le autorizzazioni di accesso DoubleLocker sfrutta i diritti da amministratore per impostarsi come home predefinita e rendere inaccessibile qualsiasi funzionalità dello smartphone. DoubleLocker cambia il pin, di fatto bloccando l’utilizzo del dispositivo agli utenti. Il nuovo pin viene impostato in maniera totalmente casuale e non è tracciabile. Non viene infatti né registrato sul device né inviato in modo da impedire una trasmissione dati che potrebbe renderne possibile il recupero. In tal modo il proprietario del device è di fatto buttato fuori dalle funzionalità del suo smartphone.

Il riscatto in bitcoin e il pericolo per le credenziali bancarie

Quello che accade dopo è, se possibile, ancora più inquietante. Il malware chiede infatti un riscatto all’utente per sbloccare il device e recuperare, di fatto senza alcuna garanzia, l’accesso ai propri contenuti. Agli utenti viene richiesto il pagamento di 0.0.130 Bitcoin, vale a dire circa 46 euro.  Non solo. Secondo alcuni esperti il malware avrebbe le potenzialità per svilupparsi in un ransombanker, vale a dire un virus in grado di sottrarre le credenziali bancarie delle vittime. Uno sviluppo molto temuto dagli esperti ma che non si può escludere.

Connessioni WiFi a rischio hacker

Le brutte notizie sul fronte cybersecurity non sono finite qui. Un team di ricercatori guidato da Mathy Vanhoef dell’università belga KU Leuven ha infatti scoperto che il protocollo di sicurezza WPA2 è stato craccato.  I ricercatori sono infatti venuti a conoscenza di vulnerabilità critiche nella gestione delle chiavi nel 4-way handshake del protocollo di sicurezza WPA 2. Ciò significa che qualsiasi connessione che sfrutti per la navigazioni siti non dotati della protezione HTTPS sono potenzialmente perforabili dagli hacker. Chiunque si trovi nel raggio d’azione della rete stessa, infatti, potrebbe entrare in possesso dei dati di navigazione senza poter essere scoperto. I produttori di router e access point stanno iniziando a lavorare sugli aggiornamenti del protocollo WPA2, vecchio ormai di 13 anni, ma i tempi potrebbero essere lunghi.