Home Sociedad Oscorp, un nuevo malware para Android, se dirige a usuarios italianos

Oscorp, un nuevo malware para Android, se dirige a usuarios italianos

Investigadores de la empresa de seguridad AddressIntel detectaron un nuevo malware para Android apodado Oscorp, su nombre proviene del título de la página de acceso de su servidor de comando y control.

Al igual que otros programas maliciosos para Android, el malware Oscorp engaña a los usuarios para que les concedan acceso al servicio de accesibilidad de Android, lo que significa que podrán leer el texto de la pantalla del teléfono, determinar un aviso de instalación de la aplicación, desplazarse por la lista de permisos y pulsar el botón de instalación en nombre del usuario.

Una vez instalada la app, que se presenta con el nombre de “Protección al cliente”, pide a los usuarios que habiliten el servicio de accesibilidad.

El malware utiliza el servicio Geny2 para inducir al usuario a habilitar el servicio de accesibilidad y, una vez activado, habilitar automáticamente algunos permisos.

El código malicioso reabre la pantalla de Configuración cada ocho segundos para forzar al usuario a conceder los permisos solicitados para la accesibilidad y las estadísticas de uso del dispositivo.

La activación del servicio de accesibilidad permite:

Habilitar la funcionalidad de keylogger.
Obtener automáticamente los permisos y capacidades requeridos por el malware.
Desinstalar la aplicación.
Hacer llamadas.
Enviar SMS.
Robar criptomoneda.
Robar el PIN para el 2FA de Google.

El informe del CERT proporciona detalles técnicos sobre el malware, como la descripción de los servicios, como el PJService, utilizados para recopilar información sobre el dispositivo. El malware se comunica con el C2 mediante peticiones HTTP POST.

Cuando el usuario abre una de las aplicaciones objetivo de Oscorp, el código malicioso muestra una página de phishing que le pide que proporcione un nombre de usuario y una contraseña.

El estilo de esta pantalla es diferente para cada app y está diseñada para engañar a la víctima para que proporcione la información.

Con información de: Security Affairs.