Oscorp, come è stato ribattezzato dagli esperti del CERT-AgID (struttura che si occupa di mantenere e sviluppare servizi di sicurezza e di consulenza informatica per le pubbliche amministrazioni), è un nuovo e pericoloso malware per smartphone Android, in grado di sfruttare alcune vulnerabilità del sistema operativo Google per accedere ai dati sensibili degli utenti ed entrare in possesso delle loro credenziali.
Il fulcro sono gli strumenti di accessibilità offerti dall’OS del robottino verde, vale a dire le funzioni ad hoc che consentono di poter utilizzare lo smartphone anche a chi è affetto da patologie gravi. Grazie ad Oscorp gli hacker si sarebbero infatti riusciti ad inserire nel sistema degli smartphone proprio attraverso gli strumenti offerti dal servizio di accessibilità. Il virus si starebbe diffondendo tra i consumatori italiani direttamente attraverso l’invio di email fraudolente inviate alla casella di posta dell’utente inconsapevole, nelle quali viene proposto di scaricare un file, a prima vista, poco pericoloso: Assistenzaclienti.apk o CustomerProtectio.apk.
Se l’utente decidesse di andare a scaricare il file e di conseguenza ad installarlo sul proprio smartphone, comparirebbe a quel punto un’altra applicazione, denominata Protezione Cliente che, se aperta, riesce ad acquisire il controllo dello smartphone attraverso l’attivazione di un modulo “keylogger”.
Per i meno avvezzi si tratta di uno strumento in grado di intercettare, all’insaputa dell’utente, tutto ciò che viene digitato sulla tastiera del dispositivo ma anche visualizzare quanto compare sul display, dando in pasto così ai malintenzionati credenziali di accesso, password e codici per accedere alle informazioni private presenti sul device, pensiamo magari alle app bancarie o postali.
Oscorp è dunque in grado di riprendere la sequenza dei tap effettuati dall’utente sullo schermo ma può anche disinstallare le app presenti sullo smartphone, oltre addirittura a poter avviare chiamate, inviare SMS ed accedere ai codici d’autenticazione grazie a Google Autenthicator, tutto ciò senza che l’utente muova un dito.
L’obiettivo del malware è quello di recepire più dati sensibili, entrando all’interno del dispositivo e continuando ad utilizzare lo stesso sistema di mail spam. Nel caso queste mail continuassero ad essere aperte, daranno modo agli hacker di rubare sempre più informazioni private, mostrando magari pagine di login pari alle originali ma in realtà sviluppate proprio per adescare l’utente. In questa maniera, i malintenzionati riusciranno a controllare in toto il device sotto attacco.
Cosa possono fare gli utenti per difendersi? La risposta non è affatto semplice ma quel che è certo è che il malware si inserisce nello smartphone solo se glie ne viene data la possibilità. Ciò significa che non avviene in modo automatico e che chi stamattina ha acceso lo smartphone non dovrà preoccuparsi di non doverlo più utilizzare per non far scoprire i propri dati personali ai malviventi.
È inoltre necessario ribadire che Android è un sistema sicuro, che da chiaramente all’utente la possibilità di rilasciare determinati permessi alle applicazioni e decidere se effettuare o meno il download di eventuali file che si ricevono. Certamente è necessario essere attenti e prevenire queste minacce. Come? Per prima cosa bisogna scaricare le app solo da store certificati ed in particolare dal Google Play Store e eventualmente tramite apk presenti sui siti ufficiali delle aziende produttrici dell’applicazione.
Per chi non ne ha necessità, consigliamo vivamente di disabilitare le funzioni legate all’accessibilità e soprattutto di prestare attenzione alle mail che si ricevono o ad eventuali messaggi prima di dare avvio a qualsiasi operazione di download o di apertura dei file.