Android sotto attacco malware! Attenzione a Oscorp: ruba i dati e prende il controllo dello smartphone

Android sotto attacco malware! Attenzione a Oscorp: ruba i dati e prende il controllo dello smartphone

Prende il nome di Oscorp ed è il nuovo virus che sta creando panico tra gli esperti di sicurezza sugli smartphone Android. Il malware sfrutta il servizio di accessibilità dei telefoni prendendo il completo controllo dei dati degli utenti. Ecco allora come difendersi e cosa fare.

di pubblicata il , alle 11:21 nel canale Telefonia
Android
 

Android ha un nuovo virus che sta creando il panico tra gli esperti di sicurezza. Si chiama Oscorp e il suo soprannome, datogli dagli addetti ai lavori del CERT-AgID che lo hanno trovato, non fa che delineare la pericolosità dello stesso. Il malware infatti non fa altro che utilizzare bug del sistema operativo di Android per accedere ai dati sensibili degli utenti e dunque rubare credenziali. Come funziona e come è possibile difendersi dal nuovo Oscorp?

WhatsApp: ecco come funziona Oscorp e come difendersi

Tutto parte dal servizio di accessibilità di Android. In questo caso il servizio non è altro che un componente delle applicazioni che vengono installate sul sistema operativo e che permettono di fruire della lettura e dunque anche dell'uso dello smartphone a chi possiede delle problematiche di disabilità. Sappiamo che il sistema permette di leggere con voce sistetica ed automatica tutto quello che viene ricevuto dallo smartphone ma anche tutti i menu e i sottomenu presenti.

Ebbene, gli hacker, hanno pensato di intrufolarsi all'interno degli smartphone utilizzando proprio il servizio di accessibilità tramite Oscorp, il nuovo malware che sta creando qualche grattacapo importante. Secondo gli esperti infatti, il virus arriva soprattutto agli utenti italiani tramite delle classiche mail phishing che invitano l'ignaro utente a scaricare file che risultano a primo sguardo innocui. In questo caso sono:

  • Assistenzaclienti.apk
  • CustomerProtectio.apk

Come accade anche con altri malware, non appena l'utente scarica il file e lo installa sul proprio smartphone qui appare una nuova applicazione denominata Protezione Cliente che non appena viene avviata prende il possesso dello smartphone tramite l'attivazione di un modulo ''keylogger'', che permette di accedere ad una moltitudine di permessi sullo smartphone Android. Cosa? Innanzitutto i malviventi possono leggere tutto quello che appare sul display dello smartphone e chiaramente anche tutto quello che viene digitato da chi usa il telefono. Questo permette dunque di avere visualizzazione facile anche con i dati sensibili che riguardano i servizi bancari oltre a quelli di accesso ad applicazioni riservate.

A quali permessi accede il malware? La lista è decisamente lunga.

  • CALL_PHONE
  • CAMERA
  • DISABLE_KEYGUARD
  • INTERNET
  • READ_PHONE_STATE
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECORD_AUDIO
  • SEND_SMS
  • SYSTEM_ALERT_WINDOW
  • WRITE_EXTERNAL_STORAGE
  • WRITE_SMS
  • INJECT_EVENTS
  • PACKAGE_USAGE_STATS
  • READ_PRIVILEGED_PHONE_STATE
  • ACCESS_NETWORK_STATE
  • ACCESS_SUPERUSER
  • MODIFY_AUDIO_SETTINGS
  • READ_EXTERNAL_STORAGE
  • RECEIVE_BOOT_COMPLETED
  • REQUEST_DELETE_PACKAGES
  • REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
  • REQUEST_INSTALL_PACKAGES
  • WAKE_LOCK

Cosa avviene una volta che il malware prende possesso dell'accesso allo smartphone? In questo caso Oscorp riesce a registrare le sequenze dei tap ripetuti realizzati dall'utente sullo schermo ma anche disistallare applicazioni dallo smartphone oltre a effettuare in modo autonomo chiamate e addirittura inviare SMS o anche accedere a codici di autenticazione a due fattore con Google Autenthicator.

In questo caso dunque il malware non fa altro che ricevere tutti i dati dell'utente preso di mira e, utilizzando ulteriori phishing, non fa altro che rubare ulteriori dati sensibili facendo vedere all'utente pagine di login identiche a quelle vere ma chiaramente create ad hoc per ingannare e rubare password o altre informazioni. Una situazione che permette ai malintenzionati di prendere il controllo totale dello smartphone e dunque di riuscire in modo profondo ad entrare nella vita degli utenti ignari di tutto.

Come difendersi? Non è chiaramente facile, come non è mai facile difendersi da malware che lavorano in modo puntiglioso come Oscorp. In questo caso è palese che l'accesso allo smartphone e dunque ai dati dell'utente avviene solo nel momento in cui proprio l'utente permette al virus di entrare. Dunque fino a quando non si apre la porta a Oscorp questo non potrà fare nulla. Un passaggio significativo questo che in qualche modo sottolinea la sicurezza di Android che rimette, chiaramente, nelle mani dell'utente la possibilità o meno di ''aprire le porte'' o meno ad una applicazione.

In questo caso dunque per prevenire che ciò accada quello che si può fare è di scaricare applicazioni sempre e comunque da store ufficiali di Google (il Play Store) oppure dai siti ufficiali. Cercare, in questo caso, di evitare l'attivazione del servizio di accessibilità e soprattutto cercare di valutare nei minimi dettagli qualsiasi mail ricevuta o qualsiasi messaggio ricevuto che possa in qualche modo sembra strano.

29 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
yamikilla01 Febbraio 2021, 11:29 #1
Sporco è sporco...
Svelgen01 Febbraio 2021, 11:55 #2
Un passaggio significativo questo che in qualche modo sottolinea la sicurezza di Android che rimette, chiaramente, nelle mani dell'utente la possibilità o meno di ''aprire le porte'' o meno ad una applicazione.


I fantastici apk del sistema aperto. Dove basta un nulla, per mandare a p***ne il sistema...
Ago7201 Febbraio 2021, 12:07 #3
Originariamente inviato da: Svelgen
I fantastici apk del sistema aperto. Dove basta un nulla, per mandare a p***ne il sistema...


Default l'installazione di app da terze parti è disabilatata. Se è sempre attivata c'è da domandarsi il perchè...
Svelgen01 Febbraio 2021, 12:14 #4
Originariamente inviato da: Ago72
Default l'installazione di app da terze parti è disabilatata. Se è sempre attivata c'è da domandarsi il perchè...


Di default non dovrebbe neppure esistere la possibilità di installare app da terze parti e non firmate.
Perlomeno...in IOS questa possibilità non esiste. Da qui, ne risulta una maggior sicurezza oggettiva.
Cfranco01 Febbraio 2021, 12:31 #5
Originariamente inviato da: Svelgen
Di default non dovrebbe neppure esistere la possibilità di installare app da terze parti e non firmate.
Perlomeno...in IOS questa possibilità non esiste. Da qui, ne risulta una maggior sicurezza oggettiva.


In un carcere sei più al sicuro che a casa
Da qui ne risulta una maggior sicurezza oggettiva

Stranamente sono pochi quelli che scelgono di stare in un carcere però
josh01 Febbraio 2021, 12:34 #6
bè, se ti arriva via mail un file che si chiama [email]Phig@gratis.apk[/email] o faresoldifacili.apk che fai non installi?

Originariamente inviato da: Svelgen
I fantastici apk del sistema aperto. Dove basta un nulla, per mandare a p***ne il sistema...


il rovescio della medaglia di due sistemi diversi, cose ormai arcinote, non che sia una novità da ribadire nel 2021 su un sito di tecnologia.
Opteranium01 Febbraio 2021, 13:08 #7
Originariamente inviato da: Cfranco
In un carcere sei più al sicuro che a casa
Da qui ne risulta una maggior sicurezza oggettiva

Non ne sarei così sicuro.. hai presente la storia della saponetta caduta?
josh01 Febbraio 2021, 13:30 #8
Originariamente inviato da: Opteranium
Non ne sarei così sicuro.. hai presente la storia della saponetta caduta?


come no

link
biometallo01 Febbraio 2021, 13:46 #9
Allora ricapitoliamo:

Tramite phishing orriva una email che ti chiede di installare un software di assistenza remota da file APk, e già qui ci sarebbero tanto di quei campanelli d'allarme:

Chi ha chiesto questo servizio di assistenza? Perché dovrei installare app da apk?

Poi il programma ti chiede di concedergli l'accesso a tutto perfino al tuo colon irritabile, e se non gli lo dai ti tartassa ogni 8 secondi mostrando la richiesta di autorizzazione

Ora io stesso qualche tempo fa parlavo di come nessuno nasca imparato e di come tutti potremmo in un momento di distrazione aprire un allegato, soprattutto se ci arriva da un nostro contatto ecc ecc...

Ma qui davvero non credo che bisogna essere degli esperti di cybersecurity per capire che c'è qualcosa di un "cicinin" sospetto... poi se uno è così pirla da cascarci allora si si merita l'aifon.
gd350turbo01 Febbraio 2021, 14:03 #10
Originariamente inviato da: Svelgen
Di default non dovrebbe neppure esistere la possibilità di installare app da terze parti e non firmate.
Perlomeno...in IOS questa possibilità non esiste. Da qui, ne risulta una maggior sicurezza oggettiva.


Parla per te !!!
Se ti piace vivere chiuso dentro una cassaforte, stacci, ma non dire che sarebbe meglio per tutti !

Io ho una schermata di app che non si trovano sul playstore, alcune anche a pagamento e che uso abitualmente, quindi per me è cosa fondamentale poter installare sul mio telefono quello che mi fa comodo...
Se ci sono pirla che si fanno imbeccare da una mail di phising e installano porcate, non vedo perchè tutti gli altri debbano subire una limitazione della propria libertà.

ah e prima che tu o uno dei tuoi simili attaccate con la favola degli aggiornamenti, ieri sera, in automatico, ho ricevuto gli aggiornamenti di sicurezza gennaio 2021.
(telefono pagato 350€ due anni fa)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^