Occhio anche alle vulnerabilità dello smartphone (Photo by Pexels)
Un nuovo attacco hacker: si tratta di un malware che prende il controllo degli smartphone Android. Ecco cosa accade con virus Oscorp.
Gli analisti del CERT-AgID l’hanno chiamato Oscorp ed è un malware che riesce a violare l’accesso agli smartphone Android, per rubare dati sensibili e credenziali di conti bancari. Una volta infettato il telefono, sembra riesca a prendere totalmente il controllo di esso.
Oscorp riesce ad hackerare il servizio di accessibilità, un sistema a supporto di alcune app per fornire funzionalità di aiuto alla lettura e all’uso del dispositivo, soprattutto agli utenti diversamente abili. Può leggere tutto ciò che c’è sullo schermo e tutto ciò che l’utente digita, fino a simulare persino un tocco sul display.
POTREBBE INTERESSARTI –> WhatsApp e lo stato comparso a milioni di utenti: ecco di cosa si tratta
Secondo gli analisti, si tratta di una campagna di phishing che ha preso si mira, principalmente, gli utenti italiani. Precisamente, le vittime vengono indotte a scaricare il file Assistenzaclienti.apk (oppure CustomerProtection.apk) dal dominio supportoapp[.]com.
Quando si esegue il file APK, ha inizio l’installazione di un’app pericolosa, Protezione Cliente, che stabilisce una comunicazione con con il server C2 di comando e controllo per recuperare ulteriori comandi. In più, richiede all’utente di abilitare il servizio di accessibilità.
In questo modo, il malware può attivare il keylogger ed ottenere una serie di permessi per accedere alle impostazioni di Android. Da questo punto in poi, Oscorp sarà in grado di leggere tutto ciò che compare sul display.
Oltretutto, dopo questo passaggio, prenderà possesso del telefono fino a concedersi un’altra serie di permessi, così potrà disattivare tutti i sistemi di sicurezza.
Ci sono, per fortuna, dei metodi per prevenire questa pericolosa infezione. Primo fra tutti, basta non scaricare mai file APK da siti sconosciuti, meglio affidarsi agli store ufficiali e certificati. Seconda cosa, è bene fare attenzione prima di attivare il servizio di accessibilità: valutare attentamente se è necessario.
POTREBBE INTERESSARTI –> Il virus Emotet presto sarà solo un ricordo, la Polizia lavora all’eradicazione
Infine, bisogna sempre essere prudenti quando si concede il permesso di registrare audio o scrivere un SMS.
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…
Nascoste nei cassetti di molti, ci sono delle reliquie del passato che potrebbero oggi valere…
Contiene link di affiliazione. Chi passa molto tempo al computer, per lavoro o svago, sa…
Quando ci si mette alla ricerca di un computer portatile utile per lavorare, si è…
Contiene link di affiliazione. Se si vuole costruire da zero il proprio PC fisso o…
Contiene link di affiliazione. Per motivi di studio o lavoro siete alla ricerca di un…