De nuevo los usuarios de Android enfrentan una nueva amenaza de ciberseguridad. El peligro llega a través de un malware que roba toda la información del usuario, así como datos bancarios. Su nombre es Oscorp y se infiltra en los teléfonos mediante la descarga de un archivo .apk.
El equipo de Respuesta ante Emergencias Informáticas de Italia (CERT-AGID) fue el encargado de su detección. Apodado Oscorp, se instala en los dispositivos para vigilar al usuario incluso con la activación del micrófono y la cámara.
Todo desde una campaña de pishing que invita a descargar el archivo Customer Care.apk (o CustomerProtection.apk). Ya instalado, el malware estará en el dispositivo y muestra la pantalla de configuración cada ocho segundos hasta que el usuario active los permisos para la accesibilidad y el uso de su móvil.
Una vez que cuenta con los permisos necesarios, Oscorp tiene todos los privilegios para acceder a la información y así filtrar datos de aplicaciones, modelo de teléfono, operador o datos bancarios y tarjetas bancarias a los hackers.
¿Cómo evitar ser víctima de Oscorp?
Como en otros casos las recomendaciones son sencillas:
- No abras mensajes extraños.
- No des clic a enlaces de remitentes desconocidos.
- Siempre utiliza los markets oficiales para la descarga de aplicaciones.
- Instala un buen antivirus a tus dispositivos.
- Utiliza autenticaciones de dos pasos
- Pero sobre todo utiliza tu sentido común.