به گزارش کارگروه امنیت سایبربان؛ محققین امنیتی بدافزار اندرویدی جدیدی را شناسایی کرده اند که می تواند با استفاده از سرویس های دسترسی در دستگاه های در معرض خطر، ابزارهای احراز هویت برای ورود به حساب و محتویات رسانه ای کاربران را سرقت کند.
این بدافزار که Oscorp نام دارد باعث می شود تا کاربران یکسری سرویس های دسترسی را در گوشی همراه خود نصب کنند.
Oscorp در دامنه Supportoapp.com شناسایی شد. این بدافزار، فایل مخربی را دانلود می کند که بر روی یک سرور کنترل شونده از راه دور آپلود شده است.
درهنگام نصب، از کاربران خواسته می شود تا سرویس های دسترسی خود را فعال کنند. بنابراین این سرویس ها در جهت دسترسی به برخی مجوزها و برقراری ارتباط با سرورهای C2( سرورهای فرمان و کنترل) مورد استفاده قرار خواهند گرفت.
در صورتی که کاربر اجازه دستیابی به سرویس های دسترسی را صادر نکند، این بدافزار به صورت مداوم صفحه تنظیمات گوشی را باز خواهد کرد. در این صورت کاربر مجبور می شود تا اجازه دسترسی را صادر کند.
با این اجازه دسترسی، Oscorp می تواند یه هنگام باز کردن اپلیکیشن ها توسط کاربر، صفحات مختلف فیشینگ را برای او به نمایش بگذارد.
بدافزار Oscorp قابلیت های زیادی دارد. این قابلیت ها عبارتند از:
- فعالسازی عملکرد کی لاگر( کی لاگر یک نرم افزار یا ابزار سخت افزاری است که با ضبط کلیدهای فشرده شده کیبورد، می تواند هر عملی را در کامپیوتر انجام دهد.)
- دستیابی خودکار به قابلیت ها و مجوزهای مورد نیاز بدافزار
- پاک کردن برنامه ها
- برقراری تماس
- ارسال پیامک
- سرقت ارز دیجیتال
- سرقت شماره شناسایی شخصی برای احراز هویت دو مرحله ای گوگل
اگرچه مشخص نیست این بدافزار کدام اپلیکیشن ها را مورد هدف قرار می دهد اما طبق گفته محققین امنیتی بر روی برنامه هایی مانند اپلیکیشن های بانکی و پیام رسانی متمرکز است که اطلاعات حساسی را بایگانی می کنند.
