Oscorp, el nombre de un nuevo 'malware' de Android que puede vaciar tus cuentas

De todas las amenazas que pueden asaltarnos en el móvil, la que todos tememos más es la que tiene que ver con el dinero. Con la posibilidad de que un hacker consiga las credenciales de nuestras cuentas y tarjetas para estafarnos o realizar en nuestro nombre todo tipo de gestiones con otras empresas, servicios e incluso entidades financieras.

Y como podéis imaginar, esos ciberdelincuentes llevan a cabo los mayores esfuerzos por conseguir que esa información que prácticamente todos llevamos en el móvil, termine en sus manos, gracias al desarrollo de códigos maliciosos que se encargan de infectarnos el terminal y poner en marcha todo tipo de ataques y amenazas.

Nombre de corporación del universo Marvel

El caso es que ha sido el CERT-AGID (Equipo de Respuestas ante Emergencias Informáticas) de la Agencia para la Italia Digital la que ha descubierto una nueva amenaza que ha dado en llamar Oscorp, que os sonará de los cómics de Marvel donde siempre aparece (en el caso de Spider Man) una oscura multinacional que desarrolla todo tipo de ingenios y amenazas que lanza contra el bueno de Peter Parker.

Este Oscorp es un malware que cuando se instala en nuestro smartphone, es capaz de vigilar todo lo que hacemos, lo que incluye cualquier texto que escribamos, página que visitemos o servicio bancario al que accedamos, donde podrán hacerse fácilmente con nuestras credenciales. Además de todo lo anterior, el código malicioso es capaz de dejar constancia de nuestra actividad ya que puede grabar vídeos con las cámaras del teléfono y registrar el audio que capturan a través de sus micrófonos.

Según los responsables del hallazgo, este Oscorp "induce al usuario a instalar un servicio de accesibilidad con el que [los atacantes] pueden leer lo que está presente y lo que se escribe en la pantalla", y se distribuye a través de dominios fraudulentos a los que nos hacen llegar a través de mensajes de correo electrónico, SMS o cualquier otro medio donde incluir una URL falsa pensada para asaltar nuestro terminal.

Como siempre os recomendamos, nunca debéis abrir enlaces a direcciones de internet que no provengan de un remitente de confianza y, mucho menos, dejar datos personales relevantes. En este caso, ese segundo paso no es siquiera necesario ya que el propio malware se encarga de vigilar todo lo que hacemos con el móvil para obtener las credenciales si cometemos el error de acceder a una aplicación bancaria cuando ya estamos infectados.

La forma de conseguir ese control sobre el terminal, según informan desde el CERT-AGID, es "solicitar permisos [de manera] intrusiva" que obligan prácticamente al usuario a tener que aceptarlos ante las continuas interrupciones que recibe por parte del malware, que abre "repetidamente" la pantalla de configuración cada ocho segundos hasta que nos damos por vencidos y aceptamos todos esos permisos.

"Las protecciones de Android evitan que el malware cause algún tipo de daño hasta que el usuario habilite el servicio [de accesibilidad]", declararon desde el CERT-AGID. "Una vez habilitado, sin embargo, se abre una 'represa'. De hecho, Android siempre ha tenido una política muy permisiva hacia los desarrolladores de aplicaciones, dejando la decisión final de confiar o no en una aplicación al usuario final".