Złośliwe oprogramowanie UBEL na Androida, ulepszona wersja Oscorp

Oscorp jest jedną z pierwszych rodzin Androida zidentyfikowanych w 2021 r. Badacze złośliwego oprogramowania natknęli się na niego w styczniu i szybko przeanalizowali ładunek, aby ujawnić pełne szczegóły dotyczące funkcji i potencjału zagrożenia. Wygląda jednak na to, że autorzy implantu Oscorp nie pozostali bezczynni – wydaje się, że powracają z nowym złośliwym oprogramowaniem dla Androida. Nowe zagrożenie, nazwane UBEL Android Malware, zawiera jeszcze więcej funkcji niż jego poprzednik. Po raz kolejny specjalizuje się w atakowaniu klientów instytucji finansowych za pomocą szerokiej gamy stron phishingowych, nakładek i innych sztuczek, aby ominąć uwierzytelnianie dwuskładnikowe i inne środki bezpieczeństwa.

Implant UBEL jest aktywnie promowany na podziemnych forach hakerskich. Autorzy wątków reklamują go jako „UBEL ANDROID BANKING BOTNET” i aktywnie zatrudniają partnerów. Chociaż nie ma szczegółów na temat potencjalnych „umów”, prawdopodobnie ich klienci będą musieli zapłacić przestępcom ułamek skradzionych środków.

UBEL Android Malware ma nawet film demonstracyjny, który pokazuje, jak działa backend implantu. Po wdrożeniu złośliwe oprogramowanie UBEL na Androida poprosi użytkownika o przyznanie mu uprawnień do korzystania z usług ułatwień dostępu – sztuczka, która dotyczy niemal wszystkich głośnych nadużyć implantów Androida. Oprócz tego złośliwe oprogramowanie będzie również:

• Utwórz okno alertu systemowego, które prosi użytkownika o przyznanie uprawnień aplikacji. Nie są to zwykłe alerty i trudno je zamknąć – użytkownicy mogą czuć się zmuszeni zgodzić się na wszystko, aby się ich pozbyć.
• Nagrać dźwięk.
• Przechwytuj, czytaj i wysyłaj wiadomości SMS.
• Zainstaluj dodatkowe aplikacje.
• Usuń aplikacje.
• Automatyczne uruchamianie.

Przestępcy wykorzystują również stosunkowo nowatorską technikę komunikowania się ze swoimi ofiarami w czasie rzeczywistym. Oczywiście nie ujawniają swojej prawdziwej tożsamości – mogą podszywać się pod urzędników bankowych, aby przekonać użytkownika do wykonania określonych czynności. Szkodnik umożliwia operatorom wstawianie nakładek okiennych po spełnieniu określonych warunków (np. odwiedzenie strony banku), monitorowanie aktywności użytkownika, symulowanie gestów i stuknięć i nie tylko.

Trojany bankowe dla Androida i złośliwe oprogramowanie, takie jak to, są wypuszczane na wolność co kilka miesięcy. Cyberprzestępcy aktywnie ścigają urządzenia z Androidem, ponieważ miliony użytkowników polegają na nich przy zarządzaniu swoimi funduszami i poufnymi informacjami. Powinieneś chronić swój tablet lub smartfon z Androidem, korzystając z renomowanej aplikacji antywirusowej.