Il 2017 è stato senza dubbio l’anno dei ransomware, basti pensare a Petya e WannaCryptor, che hanno causato danni per molti miliardi, mettendo in ginocchio tanto gli utenti privati quanto le aziende. Tuttavia, a destare scalpore sono stati soprattutto i ransomware progettati per la piattaforma Android, che si sono rivelati sempre più aggressivi e capaci di estorcere denaro. Eppure, secondo i dati di ESET LiveGrid®, nonostante la crescita generale dei malware per Android, la distribuzione dei ransomware per questa piattaforma non ha mantenuto il trend di crescita degli anni precedenti: si è registrata infatti una diminuzione significativa, che ha visto scendere le percentuali di detenzione dal picco del 100% di Marzo 2016 al 35% del Marzo 2017, toccando i minimi del 5% di Novembre 2017.
Questo calo potrebbe essere stato solo temporaneo, come potrebbero dimostrare i diversi picchi di rilevamento ransomware per Android tra cui DoubleLocker, individuato dai ricercatori ESET proprio verso la fine del 2017. DoubleLocker rappresenta probabilmente uno dei casi più emblematici dell’evoluzione dei ransomware avvenuta nel 2017, che ha coniugato un miglioramento dei sistemi per estorcere denaro alle vittime con l’abuso dei servizi di accessibilità del menu Android. Grazie a questi ultimi, i cyber criminali sono stati in grado di attivare i diritti di amministratore del dispositivo, raccogliere le credenziali e le informazioni personali dell’utente, scaricare e installare payload malevoli, applicazioni indesiderate o altri malware sul dispositivo della vittima. La maggior parte degli attacchi registrati negli ultimi 12 mesi hanno distribuito malware bancari, che hanno puntato ad ottenere le credenziali del conto corrente e rubare i numeri delle carte di credito delle vittime.
Fonte notizia
www.welivesecurity.com wp-content uploads 2018 02 Android_Ransomware_From_Android_Defender_to_Doublelocker.pdf