UBEL Android Malware, μια αναβαθμισμένη έκδοση του Oscorp

Η Oscorp είναι μία από τις πρώτες οικογένειες Android που εντοπίστηκαν το 2021. Οι ερευνητές κακόβουλου λογισμικού το συνάντησαν τον Ιανουάριο, και γρήγορα ανέλυσαν το ωφέλιμο φορτίο για να δημοσιεύσουν πλήρεις λεπτομέρειες σχετικά με τις δυνατότητες και τις δυνατότητες της απειλής. Ωστόσο, φαίνεται ότι οι συγγραφείς του εμφυτεύματος Oscorp δεν ήταν ανενεργοί - φαίνεται ότι επέστρεψαν με ένα νέο κομμάτι κακόβουλου λογισμικού για Android. Η νέα απειλή, που ονομάζεται UBEL Android Malware, διαθέτει ακόμα περισσότερες δυνατότητες από τον προκάτοχό της. Ειδικεύεται για άλλη μια φορά στη στόχευση πελατών χρηματοπιστωτικών ιδρυμάτων χρησιμοποιώντας ένα ευρύ φάσμα σελίδων ηλεκτρονικού ψαρέματος, επικαλύψεων και άλλων κόλπων για την παράκαμψη της ταυτότητας δύο παραγόντων και άλλων μέτρων ασφαλείας.

Το εμφύτευμα UBEL προωθεί ενεργά σε υπόγεια φόρουμ hacking. Οι συγγραφείς των νημάτων το διαφημίζουν ως το "UBEL ANDROID BANKING BOTNET" και προσλαμβάνουν ενεργά συνεργάτες. Αν και δεν υπάρχουν λεπτομέρειες σχετικά με τις πιθανές «συμφωνίες», είναι πιθανό οι πελάτες τους να χρειαστεί να πληρώσουν ένα μέρος των κλεμμένων χρημάτων στους εγκληματίες.

Το UBEL Android Malware έχει ακόμη και ένα βίντεο επίδειξης, το οποίο δείχνει πώς λειτουργεί το backend του εμφυτεύματος. Μόλις αναπτυχθεί, το UBEL Android Malware θα ζητήσει από τον χρήστη να του παραχωρήσει δικαιώματα χρήσης των Υπηρεσιών Προσβασιμότητας - ένα τέχνασμα που κάνει σχεδόν κάθε κατάχρηση εμφυτεύματος Android υψηλού προφίλ. Εκτός από αυτό, το κακόβουλο λογισμικό θα:

• Δημιουργήστε ένα παράθυρο ειδοποίησης συστήματος, το οποίο ζητά από το χρήστη να εκχωρήσει δικαιώματα στην εφαρμογή. Αυτές δεν είναι συνηθισμένες ειδοποιήσεις και είναι δύσκολο να κλείσουν - οι χρήστες μπορεί να αισθάνονται αναγκασμένοι να συμφωνήσουν με τα πάντα για να τα ξεφορτωθούν.
• Εγγραφή ήχου.
• Παρακολούθηση, ανάγνωση και αποστολή μηνυμάτων SMS.
• Εγκαταστήστε επιπλέον εφαρμογές.
• Κατάργηση εφαρμογών.
• Αυτόματη εκκίνηση.

Οι εγκληματίες κάνουν επίσης κατάχρηση μιας σχετικά νέας τεχνικής για να επικοινωνούν με τα θύματά τους σε πραγματικό χρόνο. Φυσικά, δεν αποκαλύπτουν την αληθινή ταυτότητά τους - μπορεί να παρουσιάζονται ως τραπεζικοί υπάλληλοι για να προσπαθήσουν να πείσουν τον χρήστη να εκτελέσει συγκεκριμένες ενέργειες. Το κακόβουλο λογισμικό επιτρέπει στους χειριστές να εισάγουν επικαλύψεις παραθύρων όταν πληρούνται συγκεκριμένες προϋποθέσεις (π.χ., επισκέπτονται τον ιστότοπο της τράπεζας), παρακολουθούν τη δραστηριότητα του χρήστη, προσομοιώνουν χειρονομίες και βρύσες και πολλά άλλα.

Το Android banking Trojans και το κακόβουλο λογισμικό όπως αυτό κυκλοφορούν στην άγρια φύση κάθε λίγους μήνες. Οι εγκληματίες του κυβερνοχώρου επιδιώκουν ενεργά συσκευές Android, επειδή εκατομμύρια χρήστες βασίζονται σε αυτά για να διαχειριστούν τα κεφάλαιά τους και τις ευαίσθητες πληροφορίες τους. Πρέπει να διατηρήσετε το tablet Android ή το smartphone σας ασφαλές χρησιμοποιώντας μια αξιόπιστη εφαρμογή προστασίας από ιούς.