UBEL Android Malware, una versione aggiornata di Oscorp
Oscorp è una delle prime famiglie di Android identificate nel 2021. I ricercatori di malware l'hanno scoperto a gennaio e hanno rapidamente sezionato il payload per rilasciare tutti i dettagli sulle caratteristiche e il potenziale della minaccia. Tuttavia, sembra che gli autori dell'impianto Oscorp non siano rimasti inattivi: sembrano essere tornati con un nuovo malware per Android. La nuova minaccia, soprannominata UBEL Android Malware, racchiude ancora più funzionalità rispetto al suo predecessore. Ancora una volta è specializzato nel prendere di mira i clienti delle istituzioni finanziarie utilizzando una vasta gamma di pagine di phishing, sovrapposizioni e altri trucchi per aggirare l'autenticazione a due fattori e altre misure di sicurezza.
L'impianto UBEL viene promosso attivamente nei forum di hacking sotterranei. Gli autori dei thread lo pubblicizzano come "UBEL ANDROID BANKING BOTNET" e stanno attivamente assumendo affiliati. Sebbene i dettagli sui potenziali "accordi" non siano presenti, è probabile che i loro clienti dovranno pagare una frazione dei fondi rubati ai criminali.
Il malware Android UBEL ha anche un video dimostrativo, che mostra come funziona il backend dell'impianto. Una volta implementato, il malware Android UBEL chiederà all'utente di concedergli le autorizzazioni per utilizzare i servizi di accessibilità, un trucco che viene violato da qualsiasi impianto Android di alto profilo. Oltre a questo, il malware inoltre:
- Genera una finestra di avviso di sistema, che richiede all'utente di concedere le autorizzazioni all'app. Questi non sono avvisi ordinari e sono difficili da chiudere: gli utenti potrebbero sentirsi costretti ad accettare tutto per sbarazzarsene.
- Registra audio.
- Intercetta, leggi e invia messaggi SMS.
- Installa app aggiuntive.
- Rimuovi le app.
- Avvio automatico.
I criminali stanno anche abusando di una tecnica relativamente nuova per comunicare con le loro vittime in tempo reale. Naturalmente, non rivelano la loro vera identità: possono fingere di essere funzionari di banca per cercare di convincere l'utente a eseguire azioni specifiche. Il malware consente agli operatori di inserire finestre sovrapposte quando vengono soddisfatte condizioni specifiche (ad esempio, visitare il sito della banca), monitorare l'attività dell'utente, simulare gesti e tocchi e altro ancora.
Trojan bancari e malware come questo vengono rilasciati in libertà ogni pochi mesi. I criminali informatici perseguono attivamente i dispositivi Android, perché milioni di utenti si affidano a loro per gestire i propri fondi e le informazioni sensibili. Dovresti proteggere il tuo tablet o smartphone Android utilizzando un'applicazione antivirus affidabile.