UBEL Android Malware, en opgraderet version af Oscorp

Oscorp er en af de første Android-familier, der blev identificeret i 2021. Malwareforskere stødte på det i januar, og de dissekerede hurtigt nyttelasten for at frigive alle detaljer om trusselens funktioner og potentiale. Det ser imidlertid ud til, at forfatterne til Oscorp-implantatet ikke har været inaktive - de ser ud til at være tilbage med et nyt stykke malware til Androids. Den nye trussel, kaldet UBEL Android Malware, indeholder endnu flere funktioner end sin forgænger. Det har igen specialiseret sig i at målrette kunder fra finansielle institutioner ved at bruge en bred vifte af phishing-sider, overlays og andre tricks til at omgå tofaktorautentificering og andre sikkerhedsforanstaltninger.

UBEL-implantatet fremmes aktivt på underjordiske hackingsfora. Forfatterne af trådene annoncerer det som 'UBEL ANDROID BANKING BOTNET', og de ansætter aktivt tilknyttede selskaber. Mens detaljer om de potentielle 'tilbud' ikke er til stede, er det sandsynligt, at deres kunder bliver nødt til at betale en brøkdel af de stjålne midler til kriminelle.

UBEL Android Malware har endda en demonstrationsvideo, der viser, hvordan implantatets backend fungerer. Når UBEL Android Malware er implementeret, beder den brugeren om at give den tilladelse til at bruge tilgængelighedstjenesterne - et trick, som næsten ethvert højt profileret Android-implantatmisbrug misbruger. Ud over dette vil malware også:

• Gyd et systemalarmvindue, der beder brugeren om at give app-tilladelser. Disse er ikke almindelige alarmer, og de er vanskelige at lukke - brugere kan føle sig tvunget til at være enige med alt for at slippe af med dem.
• Optag lyd.
• Aflyt, læs og send SMS-beskeder.
• Installer yderligere apps.
• Fjern apps.
• Automatisk opstart.

Kriminelle misbruger også en relativt ny teknik til at kommunikere med deres ofre i realtid. Selvfølgelig afslører de ikke deres sande identitet - de kan udgøre sig som bankembedsmænd for at forsøge at overbevise brugeren om at udføre specifikke handlinger. Malwaren giver operatørerne mulighed for at indsætte vinduesoverlejringer, når specifikke betingelser er opfyldt (f.eks. At besøge bankens websted,) overvåge brugerens aktivitet, simulere bevægelser og tryk og mere.

Android-bank Trojans og malware som denne frigives i naturen hvert par måneder. Cyberkriminelle forfølger aktivt Android-enheder, fordi millioner af brugere stoler på dem til at administrere deres midler og følsomme oplysninger. Du bør holde din Android-tablet eller smartphone sikker ved hjælp af et velrenommeret antivirusprogram.