„UBEL Android“ kenkėjiška programa, patobulinta „Oscorp“ versija

„Oscorp“ yra viena iš pirmųjų „Android“ šeimų, kuri buvo nustatyta 2021 m. Kenkėjiškų programų tyrėjai susidūrė sausio mėnesį ir greitai išskaidė naudingąją apkrovą, kad paskelbtų išsamią informaciją apie grėsmės ypatybes ir potencialą. Tačiau panašu, kad „Oscorp“ implanto autoriai nebuvo neaktyvūs - atrodo, kad jie grįžo su nauja kenkėjiška programa, skirta „Android“. Nauja grėsmė, pavadinta „UBEL Android“ kenkėjiška programine įranga, suteikia dar daugiau funkcijų nei pirmtakas. Jis vėl specializuojasi taikydamasis į finansų įstaigų klientus, naudodamas daugybę sukčiavimo puslapių, perdangų ir kitų gudrybių, kad apeitų dviejų veiksnių autentifikavimą ir kitas saugumo priemones.

UBEL implantas aktyviai reklamuojamas pogrindiniuose įsilaužimų forumuose. Gijų autoriai ją reklamuoja kaip „UBEL ANDROID BANKING BOTNET“ ir aktyviai samdo dukterines įmones. Nors nėra informacijos apie galimus „sandorius“, tikėtina, kad jų klientams reikės sumokėti dalį pavogtų lėšų nusikaltėliams.

„UBEL Android“ kenkėjiškoje programoje netgi yra demonstracinis vaizdo įrašas, kuriame parodyta, kaip veikia implanto užpakalinė dalis. Ją įdiegus, „UBEL Android“ kenkėjiška programa paprašys vartotojo suteikti jai leidimus naudotis pritaikymo neįgaliesiems paslaugomis - apgaule, kuria piktnaudžiaujama bet kokiu aukšto lygio „Android“ implantu. Be to, kenkėjiška programa taip pat:

• Iškelkite sistemos įspėjimo langą, kuriame vartotojas raginamas suteikti programos leidimus. Tai nėra įprasti įspėjimai, kuriuos sunku uždaryti - vartotojai gali jaustis priversti sutikti su viskuo, kad jų atsikratytų.
• Įrašyti garsą.
• Suvokti, skaityti ir siųsti SMS žinutes.
• Įdiekite papildomas programas.
• Pašalinti programas.
• Automatinis paleidimas.

Nusikaltėliai taip pat piktnaudžiauja gana nauja technika bendrauti su savo aukomis realiuoju laiku. Žinoma, jie neatskleidžia savo tikrosios tapatybės - jie gali pasirodyti banko pareigūnai, norėdami įtikinti vartotoją atlikti konkrečius veiksmus. Kenkėjiška programa leidžia operatoriams įterpti langų perdangas, kai įvykdomos tam tikros sąlygos (pvz., Apsilankymas banko svetainėje), stebi vartotojo veiklą, imituoja gestus ir bakstelėjimus ir dar daugiau.

„Android“ bankininkystės Trojos arklys ir tokia kenkėjiška programa yra paleidžiama į laisvę kas kelis mėnesius. Kibernetiniai nusikaltėliai aktyviai ieško „Android“ įrenginių, nes milijonai vartotojų jais pasitiki valdydami savo lėšas ir neskelbtiną informaciją. Turėtumėte saugoti „Android“ planšetinį kompiuterį ar išmanųjį telefoną naudodami patikimą antivirusinę programą.