UBEL Android 恶意软件，Oscorp 的升级版

Oscorp 是 2021 年首批确定的 Android 家族之一。恶意软件研究人员在 1 月份发现了它，他们迅速剖析了有效载荷，以发布有关威胁特征和潜力的完整详细信息。然而，似乎 Oscorp 植入程序的作者并没有停止活动——他们似乎带着一种新的安卓恶意软件回来了。被称为 UBEL Android 恶意软件的新威胁包含比其前身更多的功能。它再次专门针对金融机构的客户，使用广泛的网络钓鱼页面、覆盖和其他技巧来绕过双因素身份验证和其他安全措施。

UBEL 植入物正在地下黑客论坛上积极推广。线程的作者将其宣传为“UBEL ANDROID 银行僵尸网络”，并且他们正在积极招聘附属机构。虽然没有关于潜在“交易”的详细信息，但他们的客户很可能需要向犯罪分子支付一部分被盗资金。

UBEL Android 恶意软件甚至还有一个演示视频，展示了植入物的后端是如何工作的。部署后，UBEL Android 恶意软件会要求用户授予其使用辅助功能服务的权限——这是一种几乎所有知名 Android 植入程序都会滥用的技巧。除此之外，恶意软件还将：

• 生成一个系统警报窗口，提示用户授予应用程序权限。这些不是普通的警报，而且很难关闭——用户可能会觉得必须同意所有内容才能摆脱它们。
• 录制音频。
• 拦截、阅读和发送短信。
• 安装其他应用程序。
• 删除应用程序。
• 自动启动。

犯罪分子还滥用一种相对新颖的技术与受害者进行实时沟通。当然，他们不会透露自己的真实身份——他们可能会冒充银行官员，以试图说服用户执行特定操作。该恶意软件允许操作员在满足特定条件（例如，访问银行网站）时插入窗口覆盖，监视用户的活动，模拟手势和点击等。

Android 银行木马和类似这样的恶意软件每隔几个月就会被释放到野外。网络犯罪分子正在积极寻找 Android 设备，因为数百万用户依靠它们来管理他们的资金和敏感信息。您应该使用信誉良好的防病毒应用程序来确保您的 Android 平板电脑或智能手机的安全。