Introduzione

Il settore della sicurezza informatica sta vivendo un periodo di crescente attenzione per le minacce di malware. I più recenti esempi sono la crescita dell'uso dei ransomware, che consentono gli attaccanti di ottenere pagamenti per il rilascio delle chiavi di decrittografia.

DroidLock è un nuovo esempio di questo fenomeno, una malware specifica per Android che può rubare diversi dati e bloccare l'accesso al dispositivo finché non viene pagato un riscatto. Il malwaresi è stato identificato per la prima volta nel mese di dicembre 2025, su dispositivi Android con sistema operativo 11 o precedente.

Dettagli tecnici

  • Funzionamento: quando DroidLock viene installato sul dispositivo, esegue un backup dei dati memorizzati sulla schermo. Il malware then encrypts the data and displays a fake lock screen with a ransom demand of $50 in Bitcoin, unless the user pays within 72 hours.

  • Codice sorgente: la versione del malware disponibile online è stata identificata come Android ransomware variant, con codici di base simili a quelle dei precedenti esempi. La fonte del malware non è ancora stata confermata.

  • Prestazioni: il malware può bloccare l'accesso al dispositivo fino alla pagamento della somma richiesta.