Il malware Oscorp sfrutta dei bug Android per accedere ai dati sensibili
Attenzione, utenti Android: gli esperti del CERT-AGID hanno individuato un nuovo malware che si infiltra nel sistema operativo grazie ai servizi di accessibilità. Trattandosi di un Android/Banker generico, il nome “Oscorp” è stato preso in prestito dal titolo della pagina di login del suo C2 (o dalla multinazionale di Norman Osborn, a voi la scelta).
Come entra negli smartphone
Il malware si nasconde in origine nel file Assistenzaclienti.apk dell’app “Protezione Cliente” scaricabile da un sito web, ma agli utenti italiani giunge principalmente dalle classiche mail phising che invitano a scaricare dei file per i motivi più svariati. I file in questo caso sono: Assistenzaclienti.apk e CustomerProtectio.apk.
Una volta installato uno di questi pacchetti, l’app richiede l’attivazione dei servizi di accessibilità e ottiene così i permessi per eseguire diverse attività pericolose, come:
- avvio di chiamate;
- lettura e invio di SMS;
- registrazione dell’audio e dello schermo;
- cancellazione di app presenti;
- e moltissime altre funzioni dello smartphone.
Il malware raccoglie anche una serie di informazioni sullo smartphone in uso, come il modello, l’operatore telefonico, le applicazioni installate. Dal sito ufficiale del CERT-AGID è possibile visualizzare l’elenco completo dei comandi attivati.
Pericolo keylogging
La funzione più rischiosa tuttavia è il keylogging, cioè la lettura del testo digitato, in quanto permette all’app di ricavare PIN e password inseriti. Vengono esposti quindi tutti gli account a cui si accede dallo smartphone, compresi eventuali portafogli di criptovalute. L’app può anche mostrare una schermata fittizia, simile a quelle ufficiali, per richiedere le credenziali di accesso a determinati servizi. In gergo, si tratta di “phishing“.
Difendersi dal malware Oscorp
Avere un antivirus installato non basta, in quanto Oscorp cerca di bloccare gli antivirus più noti (come ESET, Avira e Avast) per non farsi scoprire. Quel che si può fare è disattivare i servizi di accessibilità, se non servono. Tutte le opzioni relative a essi si trovano nel menù Impostazioni > Accessibilità; oppure Impostazioni aggiuntive > Accessibilità. Oltre a questo, è consigliabile scaricare applicazioni solo dal Google Play Store e non fidarsi dei file .apk distribuiti da siti di dubbia affidabilità.