Apple

Oscorp, il nuovo malware per Android

Oscorp, il nuovo ‘malware’ Android, può rubare le credenziali dei nostri conti bancari e carte di credito.

Lo ha scoperto il CERT-AGID (Computer Emergency Response Team) dell’Agenzia per l’Italia Digitale, che si installa sugli smartphone Android ed è in grado di monitorare tutti i movimenti degli utenti.

Questo codice dannoso è in grado di registrare l’audio ricevuto dal microfono mobile, nonché di registrare video con le fotocamere del telefono. Per questo motivo, è un malware pericoloso che dovrebbe essere evitato.

Dopo aver consultato  Luis Corrons, Avast Security Evangelist, ci ha detto che se il tuo smartphone Android è stato infettato da questo malware, dovresti disinstallare l’applicazione dannosa che lo ha introdotto e modificare i tuoi dati di accesso all’online banking, poiché sicuramente sarà stato catturato. È anche importante verificare che non vi siano attività sospette sul tuo conto bancario.

È importante notare che questo malware non si installa da solo, ma è l’utente che deve autorizzare la sua installazione.

Se hai installato un’applicazione mobile dopo aver cliccato su un link ricevuto via SMS o email e la protezione predefinita di Android è stata disattivata per impedire l’installazione di app al di fuori del Google Play Store, molto probabilmente il tuo dispositivo è infetto.

Se hai installato l’app dannosa che contiene questo malware e non autorizzi a modificare i permessi di accessibilità (cosa intelligente da parte tua), il malware è programmato per  aprire la finestra ogni 8 secondi  e quindi premere affinché l’utente li attivi.

Una volta accettate le autorizzazioni, il malware inizia a registrare sequenze di tasti, disinstallare applicazioni sul dispositivo, effettuare chiamate, inviare messaggi SMS, rubare criptovalute reindirizzando i pagamenti effettuati tramite l’applicazione  Blockchain.com  e accedere anche ai codici di autenticazione per poter saltare La verifica in due passaggi di Google.

Inoltre, come previsto, se l’applicazione dannosa rileva che l’utente sta aprendo una delle applicazioni di destinazione per cui incorpora un phishing, questo viene mostrato agli utenti con l’intenzione di rubare le loro credenziali (soprattutto quelle bancarie).

Conclusione

Secondo Statista, a marzo 2020, il numero totale di nuovi campioni di malware Android ammontava a 482.579 al mese. Secondo  AV-Test, i trojan sono la forma più comune di malware sui dispositivi Android.

Se utilizzi Android, dovresti avere un antivirus affidabile attivato e scansionare periodicamente il dispositivo per vedere se è infetto da qualcuno delle migliaia di virus e malware che esistono per questa piattaforma.

I suggerimenti chiave di  Luis Corrons (Avast) per prevenire questo tipo di malware sugli smartphone sono:

  1. Utilizza una soluzione di sicurezza che analizzi tutte le app installate sul telefono.
  2. Non installare mai alcuna app al di fuori degli store ufficiali
  3. Ignora tutti i messaggi che chiedono di installare un’app che scarica direttamente il file sul tuo dispositivo.

O, naturalmente, puoi anche passare a un iPhone.

Post correlati

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba