Occhio anche alle vulnerabilità dello smartphone (Photo by Pexels)
Un nuovo attacco hacker: si tratta di un malware che prende il controllo degli smartphone Android. Ecco cosa accade con virus Oscorp.
Gli analisti del CERT-AgID l’hanno chiamato Oscorp ed è un malware che riesce a violare l’accesso agli smartphone Android, per rubare dati sensibili e credenziali di conti bancari. Una volta infettato il telefono, sembra riesca a prendere totalmente il controllo di esso.
Oscorp riesce ad hackerare il servizio di accessibilità, un sistema a supporto di alcune app per fornire funzionalità di aiuto alla lettura e all’uso del dispositivo, soprattutto agli utenti diversamente abili. Può leggere tutto ciò che c’è sullo schermo e tutto ciò che l’utente digita, fino a simulare persino un tocco sul display.
POTREBBE INTERESSARTI –> WhatsApp e lo stato comparso a milioni di utenti: ecco di cosa si tratta
Secondo gli analisti, si tratta di una campagna di phishing che ha preso si mira, principalmente, gli utenti italiani. Precisamente, le vittime vengono indotte a scaricare il file Assistenzaclienti.apk (oppure CustomerProtection.apk) dal dominio supportoapp[.]com.
Quando si esegue il file APK, ha inizio l’installazione di un’app pericolosa, Protezione Cliente, che stabilisce una comunicazione con con il server C2 di comando e controllo per recuperare ulteriori comandi. In più, richiede all’utente di abilitare il servizio di accessibilità.
In questo modo, il malware può attivare il keylogger ed ottenere una serie di permessi per accedere alle impostazioni di Android. Da questo punto in poi, Oscorp sarà in grado di leggere tutto ciò che compare sul display.
Oltretutto, dopo questo passaggio, prenderà possesso del telefono fino a concedersi un’altra serie di permessi, così potrà disattivare tutti i sistemi di sicurezza.
Ci sono, per fortuna, dei metodi per prevenire questa pericolosa infezione. Primo fra tutti, basta non scaricare mai file APK da siti sconosciuti, meglio affidarsi agli store ufficiali e certificati. Seconda cosa, è bene fare attenzione prima di attivare il servizio di accessibilità: valutare attentamente se è necessario.
POTREBBE INTERESSARTI –> Il virus Emotet presto sarà solo un ricordo, la Polizia lavora all’eradicazione
Infine, bisogna sempre essere prudenti quando si concede il permesso di registrare audio o scrivere un SMS.
Gli hacker utilizzano tecniche sofisticate per clonare i siti web legittimi e truffare le persone.…
Il rapido sviluppo di tecnologie sempre più potenti sta letteralmente mutando non solo i nostri…
Logitech si inserisce nel mercato delle console e lancia il suo nuovo modello anche in…
Con la dismissione della rete 3G e la diffusione della rete 5G sei alla ricerca…
Anche oggi ti proponiamo un nuovo divertente test della personalità. L’immagine che vedi per prima…
Anche per il chatbot di casa Google battezzato Bard sono arrivati altri aggiornamenti che puntano…