UBEL Android 惡意軟件，Oscorp 的升級版

Oscorp 是 2021 年首批確定的 Android 家族之一。惡意軟件研究人員在 1 月份發現了它，他們迅速剖析了有效載荷，以發布有關威脅特徵和潛力的完整詳細信息。然而，似乎 Oscorp 植入程序的作者並沒有停止活動——他們似乎帶著一種新的安卓惡意軟件回來了。被稱為 UBEL Android 惡意軟件的新威脅包含比其前身更多的功能。它再次專門針對金融機構的客戶，使用廣泛的網絡釣魚頁面、覆蓋和其他技巧來繞過雙因素身份驗證和其他安全措施。

UBEL 植入物正在地下黑客論壇上積極推廣。線程的作者將其宣傳為“UBEL ANDROID 銀行殭屍網絡”，並且他們正在積極招聘附屬機構。雖然不存在有關潛在“交易”的詳細信息，但他們的客戶很可能需要向犯罪分子支付一部分被盜資金。

UBEL Android 惡意軟件甚至還有一個演示視頻，展示了植入物的後端是如何工作的。部署後，UBEL Android 惡意軟件將要求用戶授予其使用輔助功能服務的權限——這是任何知名 Android 植入程序濫用的技巧。除此之外，惡意軟件還將：

• 生成一個系統警報窗口，提示用戶授予應用程序權限。這些不是普通的警報，而且很難關閉——用戶可能會覺得必須同意所有內容才能擺脫它們。
• 錄製音頻。
• 攔截、閱讀和發送短信。
• 安裝其他應用程序。
• 刪除應用程序。
• 自動啟動。

犯罪分子還濫用一種相對新穎的技術與受害者進行實時溝通。當然，他們不會透露自己的真實身份——他們可能會冒充銀行官員，以試圖說服用戶執行特定操作。該惡意軟件允許操作員在滿足特定條件（例如，訪問銀行網站）時插入窗口覆蓋，監視用戶的活動，模擬手勢和點擊等。

Android 銀行木馬和類似這樣的惡意軟件每隔幾個月就會被釋放到野外。網絡犯罪分子正在積極尋找 Android 設備，因為數百萬用戶依靠它們來管理他們的資金和敏感信息。您應該使用信譽良好的防病毒應用程序來確保您的 Android 平板電腦或智能手機的安全。