Un nuovo malware Android, denominato Oblivion, è emerso sul mercato nero. Venduto in abbonamento a partire da 300 dollari, mira a dispositivi Samsung, Xiaomi e Oppo con versioni Android dalla 8 alla 16. Si tratta di un Trojan di accesso remoto (RAT), progettato per un controllo non autorizzato. La sua disponibilità commerciale abbassa le barriere per gli aggressori, rendendo il suo impiego accessibile anche a chi ha poca esperienza tecnica.
Il malware opera senza autorizzazioni visibili all’utente. Intercetta messaggi SMS, codici di autenticazione a due fattori e monitora le notifiche push. Può avviare o rimuovere applicazioni e sbloccare il telefono usando credenziali rubate. Oblivion sfrutta il servizio di accessibilità per ottenere il controllo totale, aggirando i controlli di sicurezza di Android. Meccanismi anti-rimozione sono integrati per impedire la disinstallazione o la revoca delle autorizzazioni.
L’infezione avviene principalmente tramite installazione di app da fonti non ufficiali o risposte a richieste di aggiornamento sospette. La protezione richiede scansioni di sicurezza regolari, l’uso di soluzioni endpoint e il controllo attento delle autorizzazioni delle app installate. Il malware rappresenta una minaccia significativa, non richiedendo competenze tecniche avanzate per il suo impiego, aumentando così il rischio per un ampio numero di utenti.