# Introduzione Il settore della sicurezza informatica sta vivendo un periodo di crescente attenzione per le minacce di malware. I più recenti esempi sono la crescita dell'uso dei ransomware, che consentono gli attaccanti di ottenere pagamenti per il rilascio delle chiavi di decrittografia. DroidLock è un nuovo esempio di questo fenomeno, una malware specifica per Android che può rubare diversi dati e bloccare l'accesso al dispositivo finché non viene pagato un riscatto. Il malwaresi è stato identificato per la prima volta nel mese di dicembre 2025, su dispositivi Android con sistema operativo 11 o precedente. ## Dettagli tecnici * **Funzionamento**: quando DroidLock viene installato sul dispositivo, esegue un backup dei dati memorizzati sulla schermo. Il malware then encrypts the data and displays a fake lock screen with a ransom demand of $50 in Bitcoin, unless the user pays within 72 hours. * **Codice sorgente**: la versione del malware disponibile online è stata identificata come Android ransomware variant, con codici di base simili a quelle dei precedenti esempi. La fonte del malware non è ancora stata confermata. * **Prestazioni**: il malware può bloccare l'accesso al dispositivo fino alla pagamento della somma richiesta.