Oscorp, malware Android che ruba le criptovalute

Oscorp è un malware che sfrutta i servizi di accessibilità di Android per eseguire una serie di azioni, tra cui il furto delle criptovalute.
Oscorp è un malware che sfrutta i servizi di accessibilità di Android per eseguire una serie di azioni, tra cui il furto delle criptovalute.

Gli esperti del CERT-AGID ha individuato un nuovo malware Android, nascosto all’interno di un file APK, che permette ai malintenzionati di eseguire una serie di azioni, tra cui il furto di criptovalute. VirusTotal lo identifica come un generico Android/Banker, quindi è stato scelto un nome più originale, ovvero Oscorp, come la multinazionale guidata da Norman Osborn (Green Goblin), uno dei nemici di Spider-Man.

Oscorp: pericolo malware Android

Il malware è nascosto nel file Assistenzaclienti.apk dell’app Protezione Cliente pubblicata su un sito web. Quando l’utente installa l’app viene chiesta l’attivazione dei servizi di accessibilità che vengono sfruttati per ottenere una serie di permessi e quindi eseguire varie funzionalità, tra cui quella di keylogger.

Altre attività malevoli sono la lettura e l’invio di SMS, la registrazione audio e la cancellazione delle app presenti sullo smartphone. Il malware può inoltre effettuare una chiamata, rubare il PIN dell’autenticazione in due fattori di Google e rubare i Bitcoin. Il furto delle criptovalute viene eseguito cambiando l’indirizzo del portafoglio per i pagamenti effettuati con l’app Blockchain.com Wallet.

Portafoglio Bitcoin

Oscorp cerca inoltre di impedire la sua rilevazione, bloccando gli antivirus più noti, tra cui ESET, Avira e Avast. Il malware raccoglie anche varie informazioni, come le app installate, il modello di smartphone e il nome dell’operatore telefonico.

Oscorp può inoltre effettuare la registrazione dello schermo e mostrare una schermata (simile a quelle ufficiali), in cui l’utente inserisce le credenziali di accesso. Per evitare di cadere nella trappola è meglio disattivare i servizi di accessibilità, se non servono. Ovviamente si devono scaricare le app solo dal Google Play Store e non tramite file APK distribuiti da siti poco affidabili.

Fonte: CERT-AGID
Link copiato negli appunti

Ti potrebbe interessare

01 02 2021
Link copiato negli appunti