UBEL Android Malware, az Oscorp továbbfejlesztett verziója
Az Oscorp az egyik első Android család, amelyet 2021-ben azonosítottak. A rosszindulatú programokkal foglalkozó kutatók januárban találkoztak vele, és gyorsan feldarabolták a hasznos terhet, hogy teljes részletességgel közöljék a fenyegetés jellemzőit és lehetőségeit. Úgy tűnik azonban, hogy az Oscorp implantátum szerzői nem voltak inaktívak - úgy tűnik, visszatértek egy új kártevővel az androidok számára. Az UBEL Android Malware névre keresztelt új fenyegetés még több funkciót tartalmaz, mint elődje. Ismét a pénzügyi intézmények ügyfeleinek megcélozására szakosodott, az adathalász oldalak, átfedések és egyéb trükkök széles skálájának felhasználásával a kétfaktoros hitelesítés és egyéb biztonsági intézkedések megkerülésére.
Az UBEL implantátumot aktívan népszerűsítik a földalatti hacker fórumokon. A szálak szerzői „UBEL ANDROID BANKING BOTNET” néven hirdetik, és aktívan leányvállalatokat vesznek fel. Bár a potenciális „ügyletekről” nincsenek részletek, valószínű, hogy ügyfeleiknek az ellopott pénz töredékét kell kifizetniük a bűnözőknek.
Az UBEL Android Malware-nek még egy bemutató videója is van, amely bemutatja az implantátum hátlapjának működését. Telepítése után az UBEL Android Malware arra kéri a felhasználót, hogy adjon neki engedélyeket az Accessibility Services használatához - ez egy trükk, amely szinte minden nagy horderejű Android-implantátummal visszaél. Ezen kívül a kártevő:
- Kihív egy rendszer riasztási ablakot, amely arra kéri a felhasználót, hogy adja meg az alkalmazás engedélyeit. Ezek nem közönséges figyelmeztetések, és nehezen zárhatók be - a felhasználók kénytelenek lehetnek mindennel egyetérteni, hogy megszabaduljanak tőlük.
- Hanganyag rögzítés.
- Elfogni, olvasni és küldeni az SMS üzeneteket.
- Telepítsen további alkalmazásokat.
- Távolítsa el az alkalmazásokat.
- Automatikus indítás.
A bűnözők egy viszonylag újszerű technikával is visszaélnek, hogy valós időben kommunikáljanak áldozataikkal. Természetesen nem árulják el valódi személyazonosságukat - banki tisztviselőként pózolhatnak, hogy megpróbálják meggyőzni a felhasználót bizonyos műveletek végrehajtásáról. A rosszindulatú program lehetővé teszi az operátorok számára ablakfedvények beszúrását, ha meghatározott feltételek teljesülnek (pl. A bank webhelyének felkeresése), figyelemmel kísérik a felhasználó tevékenységét, szimulálják a gesztusokat és a csapokat, és még sok minden mást.
Az Android banki trójai programokat és az ehhez hasonló rosszindulatú programokat néhány havonta szabadon engedik a természetbe. A számítógépes bűnözők aktívan üldözik az Android-eszközöket, mert a felhasználók milliói támaszkodnak rájuk pénzeszközeik és bizalmas információk kezelése érdekében. Tartsa biztonságban androidos táblagépét vagy okostelefonját egy jó hírű víruskereső alkalmazás használatával.