CERT we Włoszech ostrzega przed kolejnym zagrożeniem smartfonów – celem ataku mogą być wszyscy obywatele UE. Mowa o malware Oscorp. Ten złośliwy kawałek kodu instaluje się razem z aplikacją mającą ułatwiać dostęp dla osób niepełnosprawnych i starszych.
Źródłem zagrożenia miała być domenta supportoapp[.]com (już jest wyczyszczona), ale Oscorp znaleziono również w Sklepie Play. Program prosi o dostęp do uprawnień, później nawiązuje połączenie z serwerem C&C, wysyła informacje o zainfekowanym urządzeniu i odbiera wytyczne dot. konkretnego ataku.
Oscorp może rozpoczynać połączenia, wysylać smsy, nagrywać rozmowy i przejmuje pełną kontrolę nad przeglądarką internetową. Ta ostatnia funkcja umożliwia mu instalację kolejnych złośliwych programów. Program przechwytuje wpisywane hasła (w tym nawet weryfikację poprzez Google Authenticator) i przekierowuje transakcje bitcoin.
Specjaliści ostrzegają, że malware wykorzystuje podstęp i bazuje na otrzymanych uprawnieniach systemowych. Przyłączamy się zatem do CERT i apelujemy, by nie instalować aplikacji niewiadomego pochodzenia.
Źródło: dobreprogramy.pl
