Oscorp, el nuevo ‘malware’ de Android, puede robar las credenciales de nuestras cuentas bancarias y tarjetas de crédito.
El CERT-AGID (Equipo de Respuestas ante Emergencias Informáticas) de la Agencia para la Italia Digital ha descubierto esta amenaza que se instala en los smartphones y es capaz de vigilar todos los movimientos del usuario. Este código malicioso es capaz de registrar el audio que recibe el micrófono del móvil, así como grabar videos con las cámaras del teléfono. Por este motivo, se trata de un malware peligroso que es conveniente evitar.
Tras consultar a Luis Corrons, Security Evangelist de Avast, éste ha indicado que si tu smartphone resulta infectado de este malware debes desinstalar la aplicación maliciosa y cambiar las credenciales de tu banca online. Igualmente es importante asegurarse de comprobar si hay actividad sospechosa en tu cuenta bancaria.
El APK malicioso se distribuye a través de un dominio llamado «supportoapp[.]com»
En el momento de instalación del APK se solicitan permisos de accesibilidad para poder comenzar con la comunicación con el C2 y recuperar comandos adicionales.
Si no se conceden los permisos de accesibilidad el malware está programado para abrir la ventana cada 8 segundos y así hacer presión para que el usuario los active.
Cuando los permisos han sido aceptados el malware empieza a registrar pulsaciones de teclas, desinstalar aplicaciones en el dispositivo, hacer llamadas, enviar mensajes SMS, robar criptomonedas redirigiendo los pagos realizados a través de la aplicación Blockchain.com y también accede a los códigos de autenticación para poder saltar la verificación en dos pasos de Google.
Posteriormente el malware filtra los datos al servidor C2, entre los que se incluyen todos los mencionados anteriormente y las grabaciones de audio y video de la pantalla que se hicieron a través de WebRTC.
Además, como era de esperar, si la aplicación maliciosa detecta que el usuario está abriendo una de las aplicaciones objetivo para las que incorpora un phishing, éste se le muestra a los usuarios con la intención de robar sus credenciales.
El sistema de seguridad de Android evitan que las aplicaciones puedan causar algún tipo de daño hasta que se habilita el servicio de accesibilidad. Por lo cual es necesario desconfiar de cualquier aplicación que nos solicite este tipo de permisos ya que Android deja al usuario la libertad de confiar o no en las aplicaciones que instala en su dispositivo.
Más información: