Oscorp è il malware che attacca e prende possesso degli smartphone Android

di

Un nuovo attacco hacker: si tratta di un malware che prende il controllo degli smartphone Android. Ecco cosa accade con virus Oscorp.

Hackeraggio Android
Smartphone hackerato Photo by Pexels

Gli analisti del CERT-AgID l’hanno chiamato Oscorp ed è un malware che riesce a violare l’accesso agli smartphone Android, per rubare dati sensibili e credenziali di conti bancari. Una volta infettato il telefono, sembra riesca a prendere totalmente il controllo di esso.

Oscorp riesce ad hackerare il servizio di accessibilità, un sistema a supporto di alcune app per fornire funzionalità di aiuto alla lettura e all’uso del dispositivo, soprattutto agli utenti diversamente abili. Può leggere tutto ciò che c’è sullo schermo e tutto ciò che l’utente digita, fino a simulare persino un tocco sul display.

POTREBBE INTERESSARTI –> WhatsApp e lo stato comparso a milioni di utenti: ecco di cosa si tratta

Oscorp, il malware che attacca Android

Tentativo di phishing
Virus

Secondo gli analisti, si tratta di una campagna di phishing che ha preso si mira, principalmente, gli utenti italiani. Precisamente, le vittime vengono indotte a scaricare il file Assistenzaclienti.apk (oppure CustomerProtection.apk) dal dominio supportoapp[.]com.

Quando si esegue il file APK, ha inizio l’installazione di un’app pericolosa, Protezione Cliente, che stabilisce una comunicazione con con il server C2 di comando e controllo per recuperare ulteriori comandi. In più, richiede all’utente di abilitare il servizio di accessibilità.

In questo modo, il malware può attivare il keylogger ed ottenere una serie di permessi per accedere alle impostazioni di Android. Da questo punto in poi, Oscorp sarà in grado di leggere tutto ciò che compare sul display.

Oltretutto, dopo questo passaggio, prenderà possesso del telefono fino a concedersi un’altra serie di permessi, così potrà disattivare tutti i sistemi di sicurezza.

Ci sono, per fortuna, dei metodi per prevenire questa pericolosa infezione. Primo fra tutti, basta non scaricare mai file APK da siti sconosciuti, meglio affidarsi agli store ufficiali e certificati. Seconda cosa, è bene fare attenzione prima di attivare il servizio di accessibilità: valutare attentamente se è necessario.

POTREBBE INTERESSARTI –> Il virus Emotet presto sarà solo un ricordo, la Polizia lavora all’eradicazione

Infine, bisogna sempre essere prudenti quando si concede il permesso di registrare audio o scrivere un SMS.

Sicurezza informatica
Cybersecurity
Impostazioni privacy