Malware Oscorp atakuje smartfony

371
fot. Pixabay

CERT we Włoszech ostrzega przed kolejnym zagrożeniem smartfonów – celem ataku mogą być wszyscy obywatele UE. Mowa o malware Oscorp. Ten złośliwy kawałek kodu instaluje się razem z aplikacją mającą ułatwiać dostęp dla osób niepełnosprawnych i starszych.

Źródłem zagrożenia miała być domenta supportoapp[.]com (już jest wyczyszczona), ale Oscorp znaleziono również w Sklepie Play. Program prosi o dostęp do uprawnień, później nawiązuje połączenie z serwerem C&C, wysyła informacje o zainfekowanym urządzeniu i odbiera wytyczne dot. konkretnego ataku.

Oscorp może rozpoczynać połączenia, wysylać smsy, nagrywać rozmowy i przejmuje pełną kontrolę nad przeglądarką internetową. Ta ostatnia funkcja umożliwia mu instalację kolejnych złośliwych programów. Program przechwytuje wpisywane hasła (w tym nawet weryfikację poprzez Google Authenticator) i przekierowuje transakcje bitcoin.

Specjaliści ostrzegają, że malware wykorzystuje podstęp i bazuje na otrzymanych uprawnieniach systemowych. Przyłączamy się zatem do CERT i apelujemy, by nie instalować aplikacji niewiadomego pochodzenia.

Źródło: dobreprogramy.pl