Dr Commodore
LIVE

Il malware Oscorp si infiltra negli smartphone Android

Di Laura Stefan -

Il malware Oscorp sfrutta dei bug Android per accedere ai dati sensibili

Attenzione, utenti Android: gli esperti del CERT-AGID hanno individuato un nuovo malware che si infiltra nel sistema operativo grazie ai servizi di accessibilità. Trattandosi di un Android/Banker generico, il nome “Oscorp” è stato preso in prestito dal titolo della pagina di login del suo C2 (o dalla multinazionale di Norman Osborn, a voi la scelta).

Come entra negli smartphone

Il malware si nasconde in origine nel file Assistenzaclienti.apk dell’app “Protezione Clientescaricabile da un sito web, ma agli utenti italiani giunge principalmente dalle classiche mail phising che invitano a scaricare dei file per i motivi più svariati. I file in questo caso sono: Assistenzaclienti.apk e CustomerProtectio.apk.

malware oscorp apk

Una volta installato uno di questi pacchetti, l’app richiede l’attivazione dei servizi di accessibilità e ottiene così i permessi per eseguire diverse attività pericolose, come:

  • avvio di chiamate;
  • lettura e invio di SMS;
  • registrazione dell’audio e dello schermo;
  • cancellazione di app presenti;
  • e moltissime altre funzioni dello smartphone.

Il malware raccoglie anche una serie di informazioni sullo smartphone in uso, come il modello, l’operatore telefonico, le applicazioni installate. Dal sito ufficiale del CERT-AGID è possibile visualizzare l’elenco completo dei comandi attivati.

Pericolo keylogging

La funzione più rischiosa tuttavia è il keylogging, cioè la lettura del testo digitato, in quanto permette all’app di ricavare PIN e password inseriti. Vengono esposti quindi tutti gli account a cui si accede dallo smartphone, compresi eventuali portafogli di criptovalute. L’app può anche mostrare una schermata fittizia, simile a quelle ufficiali, per richiedere le credenziali di accesso a determinati servizi. In gergo, si tratta di “phishing“.

keylogger malware oscorp

Difendersi dal malware Oscorp

Avere un antivirus installato non basta, in quanto Oscorp cerca di bloccare gli antivirus più noti (come ESET, Avira e Avast) per non farsi scoprire. Quel che si può fare è disattivare i servizi di accessibilità, se non servono. Tutte le opzioni relative a essi si trovano nel menù Impostazioni > Accessibilità; oppure Impostazioni aggiuntive > Accessibilità. Oltre a questo, è consigliabile scaricare applicazioni solo dal Google Play Store e non fidarsi dei file .apk distribuiti da siti di dubbia affidabilità.

Articoli correlati

VPN Gratuite virus
Tech

VPN gratuite su Google Play Store: ecco quali contengono virus e vanno eliminate

Starlink
Tech

Starlink denuncia Tim all’AGCOM: “Ostacola l’introduzione di internet veloce in Italia”

Justimn Trudeau
Tech

Un deepfake di Justin Trudeau ha fatto perdere 12 mila dollari a un cittadino canadese

Stargate
Tech

Stargate, è questo il nome del Supercomputer dal costo di 100 miliardi in arrivo nel 2028 di Microsoft ed OpenAI

Apple ios 18 schermata home
Tech

Apple potrebbe inserire la personalizzazione della schermata Home nella versione iOS 18

Shein
Tech

Truffa tramite dei falsi buoni di Shein: il sito diffonde dei consigli per individuare questi inganni

Laura Stefan

Laura Stefan

Scrittrice di successo dall'83, responsabile sicurezza Google e sempre in movimento tra Bali e New York con il mio jet privato.

Condividi