Occhio anche alle vulnerabilità dello smartphone (Photo by Pexels)
Un nuovo attacco hacker: si tratta di un malware che prende il controllo degli smartphone Android. Ecco cosa accade con virus Oscorp.
Gli analisti del CERT-AgID l’hanno chiamato Oscorp ed è un malware che riesce a violare l’accesso agli smartphone Android, per rubare dati sensibili e credenziali di conti bancari. Una volta infettato il telefono, sembra riesca a prendere totalmente il controllo di esso.
Oscorp riesce ad hackerare il servizio di accessibilità, un sistema a supporto di alcune app per fornire funzionalità di aiuto alla lettura e all’uso del dispositivo, soprattutto agli utenti diversamente abili. Può leggere tutto ciò che c’è sullo schermo e tutto ciò che l’utente digita, fino a simulare persino un tocco sul display.
POTREBBE INTERESSARTI –> WhatsApp e lo stato comparso a milioni di utenti: ecco di cosa si tratta
Secondo gli analisti, si tratta di una campagna di phishing che ha preso si mira, principalmente, gli utenti italiani. Precisamente, le vittime vengono indotte a scaricare il file Assistenzaclienti.apk (oppure CustomerProtection.apk) dal dominio supportoapp[.]com.
Quando si esegue il file APK, ha inizio l’installazione di un’app pericolosa, Protezione Cliente, che stabilisce una comunicazione con con il server C2 di comando e controllo per recuperare ulteriori comandi. In più, richiede all’utente di abilitare il servizio di accessibilità.
In questo modo, il malware può attivare il keylogger ed ottenere una serie di permessi per accedere alle impostazioni di Android. Da questo punto in poi, Oscorp sarà in grado di leggere tutto ciò che compare sul display.
Oltretutto, dopo questo passaggio, prenderà possesso del telefono fino a concedersi un’altra serie di permessi, così potrà disattivare tutti i sistemi di sicurezza.
Ci sono, per fortuna, dei metodi per prevenire questa pericolosa infezione. Primo fra tutti, basta non scaricare mai file APK da siti sconosciuti, meglio affidarsi agli store ufficiali e certificati. Seconda cosa, è bene fare attenzione prima di attivare il servizio di accessibilità: valutare attentamente se è necessario.
POTREBBE INTERESSARTI –> Il virus Emotet presto sarà solo un ricordo, la Polizia lavora all’eradicazione
Infine, bisogna sempre essere prudenti quando si concede il permesso di registrare audio o scrivere un SMS.
Scopri il Google Pixel 10 Pro, lo smartphone che semplifica la tecnologia e migliora la…
L'industria automobilistica europea affronta una transizione elettrica accidentata, con Volkswagen che valuta tagli significativi alla…
Scopri l'esperienza di gioco rivoluzionaria con lo SCUF Omega per PS5, un controller premium che…
La storia di Andrea Kimi Antonelli, talento italiano della F1, è un racconto di tempismo…
Scopri come trasformare il tuo vecchio smartphone in un nuovo Samsung Galaxy S26 con l'offerta…
Rivivi la magia del classico Half-Life su un Nokia N95 del 2007. Grazie a un…