blank

Un nuovo malware per Android a quanto pare è entrato in circolazione in rete, gli analisti di CERT-AgID lo hanno soprannominato Oscorp e gli hanno conferito un grado di rischio abbastanza elevato, in quanto una volta penetrato nel device, ruba i dati del cellulare con una certa prepotenza arrivando ad ottenere dei permessi abbastanza profondi e ampi.

Il malware è stato identificato dai programmatori di AddressIntel, esso abusa dei servizi di accessibilità presenti all’interno del sistema operativo, per rubare ogni qualsivoglia tipologia di dati del device, esso infatti, in quanto software per l’aiuto ai diversamente abili, è in grado di leggere ogni cosa presente sullo schermo del telefono.

Secondo gli esperti di CERT-AgID, il software malevolo sta prendendo di mira soprattutto gli utenti italiani attraverso una campagna di phishing che induce a scaricare il file Assistenzaclienti.apk, il quale una volta installato, si traduce nell’app Protezione Cliente che altro non è se non un keylogger anche abbastanza prepotente, esso infatti, richiederà all’utente di accedere ai servizi di accessibilità ottenendo nel caso il controllo del dispositivo, ecco i servizi intrusivi a cui richiede accesso:

  • CALL_PHONE
  • CAMERA
  • DISABLE_KEYGUARD
  • INTERNET
  • READ_PHONE_STATE
  • READ_SMS
  • RECEIVE_MMS
  • RECEIVE_SMS
  • RECORD_AUDIO
  • SEND_SMS
  • SYSTEM_ALERT_WINDOW
  • WRITE_EXTERNAL_STORAGE
  • WRITE_SMS
  • INJECT_EVENTS
  • PACKAGE_USAGE_STATS
  • READ_PRIVILEGED_PHONE_STATE
  • ACCESS_NETWORK_STATE
  • ACCESS_SUPERUSER
  • MODIFY_AUDIO_SETTINGS
  • READ_EXTERNAL_STORAGE
  • RECEIVE_BOOT_COMPLETED
  • REQUEST_DELETE_PACKAGES
  • REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
  • REQUEST_INSTALL_PACKAGES
  • WAKE_LOCK

Come se non bastasse, in modo da ottenere i permessi al 100%, il software fa comparire a a schermo il menù impostazioni con la richiesta di accesso circa ogni 8 secondi, in modo da stremare l’utente e portarlo a cedere.

Una volta ottenuti il malware ha il via libera e inizia il suo lavoro, esso infatti:

  • Registra la sequenza di tasti digitati dall’utente
  • Disinstalla le app di sicurezza
  • Effettua chiamate
  • Invia SMS
  • Ruba eventuali criptovalute presenti re-indirizzando i pagamenti verso un wallet
  • Accede a tutti i codici di autentificazione a due fattori