Malware UBEL Android, uma versão atualizada do Oscorp

Oscorp é uma das primeiras famílias Android a ser identificada em 2021. Pesquisadores de malware descobriram isso em janeiro e rapidamente dissecaram a carga útil para liberar detalhes completos sobre os recursos e o potencial da ameaça. No entanto, parece que os autores do implante Oscorp não ficaram inativos - eles parecem estar de volta com uma nova peça de malware para Androids. A nova ameaça, apelidada de UBEL Android Malware, reúne ainda mais recursos do que seu antecessor. Mais uma vez, ele se especializou em atingir clientes de instituições financeiras usando uma ampla variedade de páginas de phishing, sobreposições e outros truques para contornar a autenticação de dois fatores e outras medidas de segurança.

O implante UBEL está sendo promovido ativamente em fóruns de hackers clandestinos. Os autores dos tópicos o anunciam como 'UBEL ANDROID BANKING BOTNET' e estão contratando afiliados ativamente. Embora os detalhes sobre os possíveis 'negócios' não estejam presentes, é provável que seus clientes tenham de pagar uma fração dos fundos roubados aos criminosos.

O Malware Android da UBEL tem ainda um vídeo de demonstração, que mostra como funciona o backend do implante. Uma vez implantado, o UBEL Android Malware pedirá ao usuário que conceda permissões para usar os Serviços de Acessibilidade - um truque que abusa de quase todos os implantes Android de alto perfil. Além disso, o malware também:

• Gerar uma janela de alerta do sistema, que solicita que o usuário conceda as permissões do aplicativo. Esses não são alertas comuns e são difíceis de fechar - os usuários podem se sentir forçados a concordar com tudo para se livrar deles.
• Gravar audio.
• Intercepte, leia e envie mensagens SMS.
• Instale aplicativos adicionais.
• Remova aplicativos.
• Inicialização automática.

Os criminosos também estão abusando de uma técnica relativamente nova para se comunicar com suas vítimas em tempo real. Claro, eles não revelam sua verdadeira identidade - eles podem se passar por funcionários do banco para tentar convencer o usuário a realizar ações específicas. O malware permite que os operadores insiram sobreposições de janela quando condições específicas são atendidas (por exemplo, visitando o site do banco), monitorar a atividade do usuário, simular gestos e toques e muito mais.

Trojans bancários Android e malware como este estão sendo lançados no ambiente a cada poucos meses. Os cibercriminosos estão buscando ativamente os dispositivos Android, porque milhões de usuários contam com eles para gerenciar seus fundos e informações confidenciais. Você deve manter seu tablet ou smartphone Android seguro usando um aplicativo antivírus confiável.