Android è sotto attacco a causa di un nuovo virus che starebbe creando non pochi grattacapi ad utenti ed esperti del settore. Il nome in codice è Oscorp, così è stato ribattezzato dagli esperti del CERT-AgID,la struttura che si occupa di mantenere e sviluppare servizi di sicurezza e di consulenza informatica per le pubbliche amministrazioni.
Il malware utilizza i bug presenti all'interno del sistema operativo di Android, riuscendo ad accedere ai dati sensibili degli utenti ed entrando così in possesso delle loro credenziali. Il fulcro sono gli strumenti di accessibilità offerti dal robottino verde, ossia la possibilità di poter utilizzare lo smartphone anche a chi è affetto da patologie gravi tramite particolari funzioni studiate ad-hoc.
Tra questi strumenti troviamo ad esempio TalkBack, una componente del sistema operativo che permette la lettura con una voce sintetica di tutto ciò che lo smartphone riceve, ma anche delle varie parti del sistema operativo come i menù, le icone e i vari pulsanti mostrati a schermo.
Grazie ad Oscorp gli hacker si sarebbero inseriti nel sistema degli smartphone proprio attraverso gli strumenti offerti dal servizio di accessibilità. Il virus si starebbe diffondendo tra i consumatori italiani direttamente attraverso l'invio di email fraudolente inviate alla casella di posta dell'utente inconsapevole, nelle quali viene proposto di scaricare un file, a prima vista, poco pericoloso.
Nello specifico facciamo riferimento a due file di tipo .apk in particolare:
- Assistenzaclienti.apk
- CustomerProtectio.apk
Se l'utente decidesse di andare a scaricare il file e di conseguenza ad installarlo sul proprio smartphone, comparirebbe a quel punto un'altra applicazione, denominata Protezione Cliente che, se aperta, riesce ad acquisire il controllo dello smartphone. Come? Attraverso l'attivazione di un modulo "keylogger".
Per i meno avvezzi si tratta di uno strumento in grado di intercettare, all'insaputa dell'utente, tutto ciò che viene digitato sulla tastiera del dispositivo ma anche visualizzare quanto compare sul display, dando in pasto così ai malintenzionati credenziali di accesso, password e codici per accedere alle informazioni private presenti sul device, pensiamo magari alle app bancarie o postali.
Il malware è in grado di accedere ad una miriade di permessi, che per comodità vi riportiamo di seguito:
- CALL_PHONE
- CAMERA
- DISABLE_KEYGUARD
- INTERNET
- READ_PHONE_STATE
- READ_SMS
- RECEIVE_MMS
- RECEIVE_SMS
- RECORD_AUDIO
- SEND_SMS
- SYSTEM_ALERT_WINDOW
- WRITE_EXTERNAL_STORAGE
- WRITE_SMS
- INJECT_EVENTS
- PACKAGE_USAGE_STATS
- READ_PRIVILEGED_PHONE_STATE
- ACCESS_NETWORK_STATE
- ACCESS_SUPERUSER
- MODIFY_AUDIO_SETTINGS
- READ_EXTERNAL_STORAGE
- RECEIVE_BOOT_COMPLETED
- REQUEST_DELETE_PACKAGES
- REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
- REQUEST_INSTALL_PACKAGES
- WAKE_LOCK
Oscorp è dunque in grado di riprendere la sequenza dei tap effettuati dall'utente sullo schermo ma può anche disinstallare le app presenti sullo smartphone, oltre addirittura a poter avviare chiamate, inviare SMS ed accedere ai codici d'autenticazione grazie a Google Autenthicator, tutto ciò senza che l'utente muova un dito.
L'obiettivo del malware è quello di recepire più dati sensibili, entrando all'interno del dispositivo e continuando ad utilizzare lo stesso sistema di mail spam. Nel caso queste mail continuassero ad essere aperte, daranno modo agli hacker di rubare sempre più informazioni private, mostrando magari pagine di login pari alle originali ma in realtà sviluppate proprio per adescare l'utente. In questa maniera, i malintenzionati riusciranno a controllare in toto il device sotto attacco.
Cosa possono fare gli utenti per difendersi? La risposta non è affatto semplice ma quel che è certo è che il malware si inserisce nello smartphone solo se glie ne viene data la possibilità. Ciò significa che non avviene in modo automatico e che chi stamattina ha acceso lo smartphone non dovrà preoccuparsi di non doverlo più utilizzare per non far scoprire i propri dati personali ai malviventi.
È inoltre necessario ribadire che Android è un sistema sicuro, che da chiaramente all'utente la possibilità di rilasciare determinati permessi alle applicazioni e decidere se effettuare o meno il download di eventuali file che si ricevono. Certamente è necessario essere attenti e prevenire queste minacce. Come? Per prima cosa bisogna scaricare le app solo da store certificati ed in particolare dal Google Play Store e eventualmente tramite apk presenti sui siti ufficiali delle aziende produttrici dell'applicazione.
Per chi non ne ha necessità, consigliamo vivamente di disabilitare le funzioni legate all'accessibilità e soprattutto di prestare attenzione alle mail che si ricevono o ad eventuali messaggi prima di dare avvio a qualsiasi operazione di download o di apertura dei file.
Su Amazon puoi trovare tra lo offerte del giorno il fitness tracker Fitbit Inspire 2 con monitoraggio della frequenza cariaca h24. Non perdere l'occasione, clicca qui.
