Android, scoperto nuovo malware "Oscorp": come funziona e come evitarlo
I ricercatori di AddressIntel hanno scoperto l’esistenza di un nuovo malware che colpisce gli smartphone Android, soprannominato poi “Oscorp” dagli analisti del CERT-AgID. Attualmente la sua diffusione effettiva non è nota, ma è stato capito come funziona e qual è il sito da cui sarebbe stato maggiormente scaricato.
Secondo gli esperti del CERT-AgID, Oscorp colpirebbe gli utenti italiani che vengono reindirizzati al dominio supportoapp[.]com dove si possono trovare due app chiamate Assistenzaclienti.apk e CustomerProtection.apk, le quali verrebbero condivise dai malintenzionati come prodotti pensati per aiutare il malcapitato nella risoluzione di qualche problema di altri servizi.
Una volta installata, però, sebbene appaia con il nome “Protezione Cliente” questa applicazione può attivare il modulo keylogger per accedere a molte impostazioni dello smartphone bersaglio una volta ottenuta l’abilitazione del servizio di accessibilità da parte del possessore del dispositivo. Una volta ottenuto tale accesso, ecco che Oscorp - in maniera simile ad Alien - potrà leggere ciò che è presente sullo schermo e ciò che viene digitato; l’unica cosa che non possono fare è accedere ai file privati di altre applicazioni, ma grazie ai 28 permessi ottenuti all’installazione è in grado di bloccare il dispositivo, rubare le credenziali bancarie o di altro tipo ed eventualmente catturare audio e video.
Tra le funzioni a cui può accedere si evidenziano infatti la possibilità di effettuare chiamate, disinstallare app, inviare SMS e anche eliminarli, rubare criptovalute dai portafogli virtuali, registrare audio e video dello schermo e rubare pure il PIN per la 2FA di Google. Insomma, si presenta come il tipico malware particolarmente rischioso da evitare a ogni costo.
Essendo che attualmente non è ancora noto il numero di dispositivi colpiti, il nostro consiglio è quello di non accedere al suddetto sito o a pagine simili sotto ordine di contatti ignoti o dall’identità non verificata, e nemmeno di installare applicazioni spacciate come “Assistenza clienti” da parte dei malintenzionati.
Recentemente il Google Play Store ha rimosso ben 164 applicazioni in quanto progettate per mostrare pubblicità invasive e indesiderate su dispositivi come smartphone e tablet, dunque un altro consiglio è quello di disinstallarle se le avete già scaricate.
FONTE: Cert-AgID
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Android
- 3 consigli per scattare foto notturne migliori con uno smartphone Android
- Android, queste 5 app vi svuotano il conto corrente: cancellatele subito!
- Come creare un Android bot personalizzato? Una simpatica novità da Google
- Quali sono le gesture fisiche degli smartphone Android? Alcune possibilità
- Android, l'IA è ovunque: tante funzioni in arrivo su smartphone, smartwatch e auto
Android
Contenuti più Letti
- 1 commentiIPTV e pezzotto, hackerata Piracy Shield: "è uno strumento di censura mascherato"
- Xiaomi HyperOS in arrivo anche sui "vecchi" smartphone: c'è la conferma!
- MediaWorld Pasqua Tech: CROLLA il prezzo dello Smart TV Samsung QLED 4K
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- iPhone 16, trapelano i modelli dummy: il design non ha più segreti
- 3 commenti"Ho creato un mostro": così afferma il creatore del Labradoodle
- Il 95% degli utenti che prova a risolvere questo test del QI si arrende
- 2 commentiUno studio afferma che il Viagra riduce il rischio di sviluppare l'Alzheimer del 50%
- C'è un segreto oscuro della Guerra del Vietnam che sicuramente non conoscevate
- C'è una brutta notizia sui taglieri che hai bisogno di sapere