UBEL Android Malware, en oppgradert versjon av Oscorp
Oscorp er en av de første Android-familiene som ble identifisert i 2021. Malwareforskere kom over den i januar, og de dissekerte raskt nyttelasten for å frigjøre detaljer om trusselens funksjoner og potensial. Imidlertid ser det ut til at forfatterne av Oscorp-implantatet ikke har vært inaktive - de ser ut til å være tilbake med et nytt stykke malware for Androids. Den nye trusselen, kalt UBEL Android Malware, har enda flere funksjoner enn forgjengeren. Det har igjen spesialisert seg på å målrette kunder til finansinstitusjoner ved å bruke et bredt spekter av phishing-sider, overlegg og andre triks for å omgå tofaktorautentisering og andre sikkerhetstiltak.
UBEL-implantatet promoteres aktivt på underjordiske hackingsfora. Forfatterne av trådene annonserer det som "UBEL ANDROID BANKING BOTNET", og de ansetter aktivt tilknyttede selskaper. Selv om detaljer om potensielle 'avtaler' ikke er til stede, er det sannsynlig at kundene deres må betale en brøkdel av de stjålne midlene til kriminelle.
UBEL Android Malware har til og med en demonstrasjonsvideo som viser hvordan implantatets bakside fungerer. Når den er utplassert, vil UBEL Android Malware be brukeren om å gi den tillatelse til å bruke tilgjengelighetstjenestene - et triks som omtrent alle høyprofilerte Android-implantater misbruker. I tillegg til dette vil skadelig programvare også:
- Gy et systemvarslingsvindu som ber brukeren om å gi apptillatelser. Dette er ikke vanlige varsler, og de er vanskelige å lukke - brukere kan føle seg tvunget til å være enige med alt for å bli kvitt dem.
- Ta opp lyd.
- Avskjær, les og send SMS-meldinger.
- Installer flere apper.
- Fjern apper.
- Automatisk oppstart.
Kriminelle misbruker også en relativt ny teknikk for å kommunisere med ofrene i sanntid. Selvfølgelig avslører de ikke sin sanne identitet - de kan posere som bankansatte for å prøve å overbevise brukeren om å utføre spesifikke handlinger. Den skadelige programvaren lar operatørene sette inn vindusoverlegg når spesifikke betingelser er oppfylt (for eksempel å besøke bankens nettsted,) overvåke brukerens aktivitet, simulere bevegelser og trykk, og mer.
Android-banktrojanere og skadelig programvare slippes ut i naturen noen få måneder. Nettkriminelle driver aktivt med Android-enheter, fordi millioner av brukere stoler på dem for å administrere pengene sine og sensitiv informasjon. Du bør holde Android-nettbrettet eller smarttelefonen sikker ved å bruke et anerkjent antivirusprogram.