UBEL Android Malware, обновленная версия Oscorp
Oscorp - одно из первых семейств Android, которое будет идентифицировано в 2021 году. Исследователи вредоносного ПО наткнулись на него в январе и быстро проанализировали полезную нагрузку, чтобы опубликовать полную информацию о возможностях и потенциале угрозы. Однако похоже, что авторы имплантата Oscorp не бездействовали - они, похоже, вернулись с новым вредоносным ПО для Android. Новая угроза, получившая название UBEL Android Malware, обладает даже большим количеством функций, чем ее предшественник. Он снова специализируется на нацеливании на клиентов финансовых учреждений, используя широкий спектр фишинговых страниц, оверлеев и других уловок для обхода двухфакторной аутентификации и других мер безопасности.
Имплант UBEL активно продвигается на подпольных хакерских форумах. Авторы веток рекламируют его как «UBEL ANDROID BANKING BOTNET» и активно нанимают партнеров. Хотя подробностей о потенциальных «сделках» нет, вполне вероятно, что их клиентам придется выплатить преступникам часть украденных средств.
У UBEL Android Malware даже есть демонстрационное видео, в котором показано, как работает серверная часть имплантата. После развертывания вредоносное ПО для Android UBEL попросит пользователя предоставить ему разрешения на использование служб доступности - трюк, которым злоупотребляют практически любые громкие имплантаты Android. В дополнение к этому вредоносная программа также:
- Создать окно системного предупреждения, в котором пользователю предлагается предоставить разрешения приложения. Это не обычные предупреждения, и их сложно закрыть - пользователи могут чувствовать себя вынужденными соглашаться со всем, чтобы от них избавиться.
- Запись аудио.
- Перехватывать, читать и отправлять SMS-сообщения.
- Установите дополнительные приложения.
- Удалите приложения.
- Автоматический запуск.
Преступники также злоупотребляют относительно новой техникой общения со своими жертвами в режиме реального времени. Конечно, они не раскрывают свою настоящую личность - они могут изображать из себя банковских служащих, чтобы попытаться убедить пользователя выполнить определенные действия. Вредоносная программа позволяет операторам вставлять оверлеи в окна при выполнении определенных условий (например, посещение сайта банка), отслеживать активность пользователя, имитировать жесты и касания и т. Д.
Банковские трояны для Android и подобные вредоносные программы распространяются каждые несколько месяцев. Киберпреступники активно преследуют устройства Android, потому что миллионы пользователей полагаются на них в управлении своими средствами и конфиденциальной информацией. Вы должны защитить свой планшет или смартфон Android с помощью надежного антивирусного приложения.