Android sotto attacco malware! Attenzione a Oscorp: ruba i dati e prende il controllo dello smartphone

Android ha un nuovo virus che sta creando il panico tra gli esperti di sicurezza. Si chiama Oscorp e il suo soprannome, datogli dagli addetti ai lavori del CERT-AgID che lo hanno trovato, non fa che delineare la pericolosità dello stesso. Il malware infatti non fa altro che utilizzare bug del sistema operativo di Android per accedere ai dati sensibili degli utenti e dunque rubare credenziali. Come funziona e come è possibile difendersi dal nuovo Oscorp?

WhatsApp: ecco come funziona Oscorp e come difendersi

Tutto parte dal servizio di accessibilità di Android. In questo caso il servizio non è altro che un componente delle applicazioni che vengono installate sul sistema operativo e che permettono di fruire della lettura e dunque anche dell'uso dello smartphone a chi possiede delle problematiche di disabilità. Sappiamo che il sistema permette di leggere con voce sistetica ed automatica tutto quello che viene ricevuto dallo smartphone ma anche tutti i menu e i sottomenu presenti.

Ebbene, gli hacker, hanno pensato di intrufolarsi all'interno degli smartphone utilizzando proprio il servizio di accessibilità tramite Oscorp, il nuovo malware che sta creando qualche grattacapo importante. Secondo gli esperti infatti, il virus arriva soprattutto agli utenti italiani tramite delle classiche mail phishing che invitano l'ignaro utente a scaricare file che risultano a primo sguardo innocui. In questo caso sono:

• Assistenzaclienti.apk
• CustomerProtectio.apk

Come accade anche con altri malware, non appena l'utente scarica il file e lo installa sul proprio smartphone qui appare una nuova applicazione denominata Protezione Cliente che non appena viene avviata prende il possesso dello smartphone tramite l'attivazione di un modulo ''keylogger'', che permette di accedere ad una moltitudine di permessi sullo smartphone Android. Cosa? Innanzitutto i malviventi possono leggere tutto quello che appare sul display dello smartphone e chiaramente anche tutto quello che viene digitato da chi usa il telefono. Questo permette dunque di avere visualizzazione facile anche con i dati sensibili che riguardano i servizi bancari oltre a quelli di accesso ad applicazioni riservate.

A quali permessi accede il malware? La lista è decisamente lunga.

• CALL_PHONE
• CAMERA
• DISABLE_KEYGUARD
• INTERNET
• READ_PHONE_STATE
• READ_SMS
• RECEIVE_MMS
• RECEIVE_SMS
• RECORD_AUDIO
• SEND_SMS
• SYSTEM_ALERT_WINDOW
• WRITE_EXTERNAL_STORAGE
• WRITE_SMS
• INJECT_EVENTS
• PACKAGE_USAGE_STATS
• READ_PRIVILEGED_PHONE_STATE
• ACCESS_NETWORK_STATE
• ACCESS_SUPERUSER
• MODIFY_AUDIO_SETTINGS
• READ_EXTERNAL_STORAGE
• RECEIVE_BOOT_COMPLETED
• REQUEST_DELETE_PACKAGES
• REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
• REQUEST_INSTALL_PACKAGES
• WAKE_LOCK

Cosa avviene una volta che il malware prende possesso dell'accesso allo smartphone? In questo caso Oscorp riesce a registrare le sequenze dei tap ripetuti realizzati dall'utente sullo schermo ma anche disistallare applicazioni dallo smartphone oltre a effettuare in modo autonomo chiamate e addirittura inviare SMS o anche accedere a codici di autenticazione a due fattore con Google Autenthicator.

In questo caso dunque il malware non fa altro che ricevere tutti i dati dell'utente preso di mira e, utilizzando ulteriori phishing, non fa altro che rubare ulteriori dati sensibili facendo vedere all'utente pagine di login identiche a quelle vere ma chiaramente create ad hoc per ingannare e rubare password o altre informazioni. Una situazione che permette ai malintenzionati di prendere il controllo totale dello smartphone e dunque di riuscire in modo profondo ad entrare nella vita degli utenti ignari di tutto.

Come difendersi? Non è chiaramente facile, come non è mai facile difendersi da malware che lavorano in modo puntiglioso come Oscorp. In questo caso è palese che l'accesso allo smartphone e dunque ai dati dell'utente avviene solo nel momento in cui proprio l'utente permette al virus di entrare. Dunque fino a quando non si apre la porta a Oscorp questo non potrà fare nulla. Un passaggio significativo questo che in qualche modo sottolinea la sicurezza di Android che rimette, chiaramente, nelle mani dell'utente la possibilità o meno di ''aprire le porte'' o meno ad una applicazione.

In questo caso dunque per prevenire che ciò accada quello che si può fare è di scaricare applicazioni sempre e comunque da store ufficiali di Google (il Play Store) oppure dai siti ufficiali. Cercare, in questo caso, di evitare l'attivazione del servizio di accessibilità e soprattutto cercare di valutare nei minimi dettagli qualsiasi mail ricevuta o qualsiasi messaggio ricevuto che possa in qualche modo sembra strano.