UBEL Android Malware, en uppgraderad version av Oscorp
Oscorp är en av de första Android-familjerna som identifierades 2021. Forskare med skadlig programvara stötte på den i januari och de dissekerade snabbt nyttolasten för att släppa alla detaljer om hotets funktioner och potential. Det verkar dock som om författarna till Oscorp-implantatet inte har varit inaktiva - de verkar vara tillbaka med en ny bit av skadlig kod för Androids. Det nya hotet, kallat UBEL Android Malware, har ännu fler funktioner än sin föregångare. Det är återigen specialiserat på att rikta in sig på finansinstitutens kunder genom att använda ett brett utbud av phishing-sidor, överlägg och andra knep för att kringgå tvåfaktorautentisering och andra säkerhetsåtgärder.
UBEL-implantatet marknadsförs aktivt på underjordiska hackforum. Trådarnas författare annonserar det som "UBEL ANDROID BANKING BOTNET" och de anställer aktivt medlemsförbund. Även om detaljer om de potentiella ”erbjudandena” inte finns, är det troligt att deras kunder kommer att behöva betala en bråkdel av de stulna medlen till brottslingarna.
UBEL Android Malware har till och med en demonstrationsvideo som visar hur implantatets baksida fungerar. När den har distribuerats kommer UBEL Android Malware att be användaren att ge den behörighet att använda tillgänglighetstjänsterna - ett trick som nästan alla högprofilerade Android-implantat missbrukar. Utöver detta kommer skadlig programvara också:
- Skapa ett systemvarningsfönster som uppmanar användaren att bevilja appbehörigheter. Dessa är inte vanliga varningar och de är svåra att stänga - användare kan känna sig tvungna att komma överens med allt för att bli av med dem.
- Spela in ljud.
- Avlyssna, läs och skicka SMS.
- Installera ytterligare appar.
- Ta bort appar.
- Automatisk start.
Kriminella missbrukar också en relativt ny teknik för att kommunicera med sina offer i realtid. Naturligtvis avslöjar de inte sin sanna identitet - de kan framstå som banktjänstemän för att försöka övertyga användaren att utföra specifika åtgärder. Med skadlig programvara kan operatörerna infoga fönsteröverlägg när specifika villkor är uppfyllda (t.ex. att besöka bankens webbplats), övervaka användarens aktivitet, simulera gester och kranar med mera.
Android-banktrojaner och skadlig programvara som den här släpps ut i naturen med några månaders mellanrum. Cyberbrottslingar bedriver aktivt Android-enheter, eftersom miljontals användare litar på dem för att hantera sina medel och känslig information. Du bör hålla din Android-surfplatta eller smartphone säker genom att använda en ansedd antivirusapplikation.
