Android, scoperto nuovo malware "Oscorp": come funziona e come evitarlo

Android, scoperto nuovo malware 'Oscorp': come funziona e come evitarlo
di

I ricercatori di AddressIntel hanno scoperto l’esistenza di un nuovo malware che colpisce gli smartphone Android, soprannominato poi “Oscorp” dagli analisti del CERT-AgID. Attualmente la sua diffusione effettiva non è nota, ma è stato capito come funziona e qual è il sito da cui sarebbe stato maggiormente scaricato.

Secondo gli esperti del CERT-AgID, Oscorp colpirebbe gli utenti italiani che vengono reindirizzati al dominio supportoapp[.]com dove si possono trovare due app chiamate Assistenzaclienti.apk e CustomerProtection.apk, le quali verrebbero condivise dai malintenzionati come prodotti pensati per aiutare il malcapitato nella risoluzione di qualche problema di altri servizi.

Una volta installata, però, sebbene appaia con il nome “Protezione Cliente” questa applicazione può attivare il modulo keylogger per accedere a molte impostazioni dello smartphone bersaglio una volta ottenuta l’abilitazione del servizio di accessibilità da parte del possessore del dispositivo. Una volta ottenuto tale accesso, ecco che Oscorp - in maniera simile ad Alien - potrà leggere ciò che è presente sullo schermo e ciò che viene digitato; l’unica cosa che non possono fare è accedere ai file privati di altre applicazioni, ma grazie ai 28 permessi ottenuti all’installazione è in grado di bloccare il dispositivo, rubare le credenziali bancarie o di altro tipo ed eventualmente catturare audio e video.

Tra le funzioni a cui può accedere si evidenziano infatti la possibilità di effettuare chiamate, disinstallare app, inviare SMS e anche eliminarli, rubare criptovalute dai portafogli virtuali, registrare audio e video dello schermo e rubare pure il PIN per la 2FA di Google. Insomma, si presenta come il tipico malware particolarmente rischioso da evitare a ogni costo.

Essendo che attualmente non è ancora noto il numero di dispositivi colpiti, il nostro consiglio è quello di non accedere al suddetto sito o a pagine simili sotto ordine di contatti ignoti o dall’identità non verificata, e nemmeno di installare applicazioni spacciate come “Assistenza clienti” da parte dei malintenzionati.

Recentemente il Google Play Store ha rimosso ben 164 applicazioni in quanto progettate per mostrare pubblicità invasive e indesiderate su dispositivi come smartphone e tablet, dunque un altro consiglio è quello di disinstallarle se le avete già scaricate.

Android, scoperto nuovo malware 'Oscorp': come funziona e come evitarlo