Tech

Il malware Oscorp si infiltra negli smartphone Android

malware oscorp

Il malware Oscorp sfrutta dei bug Android per accedere ai dati sensibili

Attenzione, utenti Android: gli esperti del CERT-AGID hanno individuato un nuovo malware che si infiltra nel sistema operativo grazie ai servizi di accessibilità. Trattandosi di un Android/Banker generico, il nome “Oscorp” è stato preso in prestito dal titolo della pagina di login del suo C2 (o dalla multinazionale di Norman Osborn, a voi la scelta).

Come entra negli smartphone

Il malware si nasconde in origine nel file Assistenzaclienti.apk dell’app “Protezione Clientescaricabile da un sito web, ma agli utenti italiani giunge principalmente dalle classiche mail phising che invitano a scaricare dei file per i motivi più svariati. I file in questo caso sono: Assistenzaclienti.apk e CustomerProtectio.apk.

malware oscorp apk

Una volta installato uno di questi pacchetti, l’app richiede l’attivazione dei servizi di accessibilità e ottiene così i permessi per eseguire diverse attività pericolose, come:

  • avvio di chiamate;
  • lettura e invio di SMS;
  • registrazione dell’audio e dello schermo;
  • cancellazione di app presenti;
  • e moltissime altre funzioni dello smartphone.

Il malware raccoglie anche una serie di informazioni sullo smartphone in uso, come il modello, l’operatore telefonico, le applicazioni installate. Dal sito ufficiale del CERT-AGID è possibile visualizzare l’elenco completo dei comandi attivati.

Pericolo keylogging

La funzione più rischiosa tuttavia è il keylogging, cioè la lettura del testo digitato, in quanto permette all’app di ricavare PIN e password inseriti. Vengono esposti quindi tutti gli account a cui si accede dallo smartphone, compresi eventuali portafogli di criptovalute. L’app può anche mostrare una schermata fittizia, simile a quelle ufficiali, per richiedere le credenziali di accesso a determinati servizi. In gergo, si tratta di “phishing“.

keylogger malware oscorp

Difendersi dal malware Oscorp

Avere un antivirus installato non basta, in quanto Oscorp cerca di bloccare gli antivirus più noti (come ESET, Avira e Avast) per non farsi scoprire. Quel che si può fare è disattivare i servizi di accessibilità, se non servono. Tutte le opzioni relative a essi si trovano nel menù Impostazioni > Accessibilità; oppure Impostazioni aggiuntive > Accessibilità. Oltre a questo, è consigliabile scaricare applicazioni solo dal Google Play Store e non fidarsi dei file .apk distribuiti da siti di dubbia affidabilità.

Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
Seguite inoltre le offerte del nostro shop e sul canale telegram DrCommodore Offerte

Twitch!

Canale Offerte Telegram!