UBEL Android 恶意软件,Oscorp 的升级版
Oscorp 是 2021 年首批确定的 Android 家族之一。恶意软件研究人员在 1 月份发现了它,他们迅速剖析了有效载荷,以发布有关威胁特征和潜力的完整详细信息。然而,似乎 Oscorp 植入程序的作者并没有停止活动——他们似乎带着一种新的安卓恶意软件回来了。被称为 UBEL Android 恶意软件的新威胁包含比其前身更多的功能。它再次专门针对金融机构的客户,使用广泛的网络钓鱼页面、覆盖和其他技巧来绕过双因素身份验证和其他安全措施。
UBEL 植入物正在地下黑客论坛上积极推广。线程的作者将其宣传为“UBEL ANDROID 银行僵尸网络”,并且他们正在积极招聘附属机构。虽然没有关于潜在“交易”的详细信息,但他们的客户很可能需要向犯罪分子支付一部分被盗资金。
UBEL Android 恶意软件甚至还有一个演示视频,展示了植入物的后端是如何工作的。部署后,UBEL Android 恶意软件会要求用户授予其使用辅助功能服务的权限——这是一种几乎所有知名 Android 植入程序都会滥用的技巧。除此之外,恶意软件还将:
- 生成一个系统警报窗口,提示用户授予应用程序权限。这些不是普通的警报,而且很难关闭——用户可能会觉得必须同意所有内容才能摆脱它们。
- 录制音频。
- 拦截、阅读和发送短信。
- 安装其他应用程序。
- 删除应用程序。
- 自动启动。
犯罪分子还滥用一种相对新颖的技术与受害者进行实时沟通。当然,他们不会透露自己的真实身份——他们可能会冒充银行官员,以试图说服用户执行特定操作。该恶意软件允许操作员在满足特定条件(例如,访问银行网站)时插入窗口覆盖,监视用户的活动,模拟手势和点击等。
Android 银行木马和类似这样的恶意软件每隔几个月就会被释放到野外。网络犯罪分子正在积极寻找 Android 设备,因为数百万用户依靠它们来管理他们的资金和敏感信息。您应该使用信誉良好的防病毒应用程序来确保您的 Android 平板电脑或智能手机的安全。