Tecnologia: Virus Oscorp, Android sotto attacco Malware, "non aprite quella email" - NOC Press

Tecnologia: Virus Oscorp, Android sotto attacco Malware, "non aprite quella email"

lunedì, febbraio 01, 2021
Read




"Non aprite quella email"

Il suo nome, o meglio il suo soprannome datogli dagli esperti del CERT-agID che lo hanno rilevato. Il Malware Oscorp utilizza bug del sistema operativo Android che permette di accedere a dati sensibili e dunque rubare le credenziali.

Tutto parte dal servizio di accessibilità di Android, gli hacker con questo sistema riescono ad entrare nello smartphone tramite il sistema di accessibilità, funzione molto utilizzata da problematiche di disabilità, difatti il sistema mette a disposizione la funzione di leggere con voce sistetica ed automatica tutto quello che viene ricevuto dal telefono, dando accesso anche a tutti i menu e i sotto-menu presenti.

Il nuovo Malware che sta creando non pochi grattacapi, secondo gli esperti, il virus arriva soprattutto agli utenti italiani tramite email phishing che invitano l'ignaro utente a scaricare dei file che risultano innocui e in alcuni di questi sono “assistenzaclienti.apk” e “customerProtectio.apk”. Pertanto non aprite queste email.


Come accade anche con altri tipi di Malware, non appena l'utente scarica il file e lo installa sul proprio apparecchio telefonico, appare una nuova applicazione dal nome “protezione cliente” che nel momento in cui viene avviata prende il possesso dello smartphone attraverso l'attivazione di un modulo “Keylogger”, il quale permette agli hacker di accedere ad una serie di permessi che consentono di leggere tutto quello che appare sul display e ovviamente anche tutto ciò che viene digitato da chi ha in uso il telefono, ovvero, voi.

Questo permette ai malviventi di avere accesso alla visualizzazione di eventuali vostri dati sensibili che riguardano i servizi bancari e ad alcune applicazioni riservate come:

  • CALL_PHONE

  • CAMERA

  • DISABLE_KEYGUARD

  • INTERNET

  • READ_PHONE_STATE

  • READ_SMS

  • RECEIVE_MMS

  • RECEIVE_SMS

  • RECORD_AUDIO

  • SEND_SMS

  • SYSTEM_ALERT_WINDOW

  • WRITE_EXTERNAL_STORAGE

  • WRITE_SMS

  • INJECT_EVENTS

  • PACKAGE_USAGE_STATS

  • READ_PRIVILEGED_PHONE_STATE

  • ACCESS_NETWORK_STATE

  • ACCESS_SUPERUSER

  • MODIFY_AUDIO_SETTINGS

  • READ_EXTERNAL_STORAGE

  • RECEIVE_BOOT_COMPLETED

  • REQUEST_DELETE_PACKAGES

  • REQUEST_IGNORE_BATTERY_OPTIMIZATIONS

  • REQUEST_INSTALL_PACKAGES

  • WAKE_LOCK



In questo caso, Orscop una volta ottenuto l'accesso allo smartphone, riesce a registrare le sequenze dei tap ripetuti dall'utente e finanche disinstallare applicazioni dallo smartphone, oltre ad inviare ed effettuare in modo autonomo l'invio di messaggi e chiamate.

Difendersi non è chiaramente facile, specie se non si è esperti, pertanto l'unico vero accorgimento che poi risulta esser il migliore è quello di scaricare sempre e comunque applicazioni da store ufficiali di Google come può essere Play Store oppure da siti ufficiali, e diffidare sempre nell'aprire email sospette.


©NOCPress all rights reserved
Tags :

Nessun commento:

Lascia un commento. Sarà cura della Redazione a pubblicarlo in base alle leggi vigenti, che non violino la persona e cose altrui. Grazie.

Iscriviti a: Commenti sul post ( Atom )
Created By Themexpose | Distributed By gooyaabi templates