Threat Database Malware Oscorp Malware

Oscorp Malware

Um novo malware Android chamado Oscop foi detectado pela empresa de segurança italiana AddressIntel. A ameaça depende de os usuários concederem a ele acesso ao Serviço de Acessibilidade do Android sob o pretexto de ser para "Proteção pessoal". Se, a princípio, o usuário recusar o prompt, o Oscop continuará reabrindo o menu Configurações a cada 8 segundos até receber as permissões solicitadas. Se estiver totalmente implantado, a ameaça pode realizar uma ampla gama de funções de ameaça, incluindo o estabelecimento de uma rotina de keylogging, desinstalação de outros aplicativos, fazer chamadas e enviar SMS, coletar criptomoeda e colher PINs para 2FA do Google (Autenticação de 2 Fatores). O Oscop também tenta obter credenciais de usuário para vários aplicativos, implantando uma página de phishing especialmente criada para cada aplicativo diferente que pede nomes de usuário e senhas.

A ameaça está sendo distribuída como um arquivo denominado 'Assistência ao cliente.apk.' Os pesquisadores também conseguiram localizar o domínio responsável por hospedar a ameaça. É chamado de 'supportoapp.com.' A comunicação com a infraestrutura de Comando e Controle (C2, C&C) para a campanha Oscop é realizada por meio de solicitações HTTP POST.

Os usuários devem sempre ter cuidado ao instalar novos aplicativos, especialmente se a fonte for uma plataforma de terceiros duvidosa e não uma das lojas de aplicativos oficiais. Mesmo para aplicativos legítimos, vale a pena prestar atenção às diferentes permissões que eles exigem receber, pois muitos exibem um sobrealcance significativo, solicitando acesso a recursos não relacionados diretamente à sua funcionalidade principal.

Tendendo

Mais visto

Carregando...