Nowy wariant oprogramowania ransomware o nazwie Black Rose Lucy infekuje obecnie smartfony z systemem Android. Aby wyłudzić pieniądze, sponsorzy udają, że pliki na urządzeniu zostały zaszyfrowane w imieniu amerykańskiej policji federalnej FBI. Jednak cyberprzestępcom zależy nie tylko na pieniądzach swoich ofiar.

Black Rose Lucy pojawiła się po raz pierwszy pod koniec 2018 roku. Od tego czasu twórcy złośliwego oprogramowania nadal się doskonalili. Jest teraz w stanie w pełni kontrolować smartfony i tablety między innymi w celu przemycania i instalowania dodatkowego złośliwego oprogramowania.

Według analizy przeprowadzonej przez Check Point, nowy wariant prosi użytkowników o autoryzację „optymalizacji pod kątem strumieniowania wideo”. Zamiast tego jednak przyznają autoryzację dostępu do funkcji ułatwień dostępu, które pozwalają oprogramowaniu ransomware zautomatyzować pewne procesy, a tym samym wykonać je bez pytania użytkownika. Prowadzi to między innymi do szyfrowania plików i wyświetlania żądania okupu.

W nim FBI rzekomo oskarża użytkownika o pobieranie treści dla dorosłych. W celu zidentyfikowania „sprawcy” przesłano również zdjęcie użytkownika i przekazano lokalizację urządzenia. „Departament ds. Cyberprzestępczości FBI” wymienia również kilka przestępstw, które podobno popełnił użytkownik i za które musi zapłacić „grzywę” w wysokości 500 USD.

„Obserwujemy rozwój żądań okupu mobilnego: stają się one coraz bardziej wyrafinowane i wydajne. Zagrożenia szybko uczą się na podstawie doświadczeń z poprzednich kampanii, a naśladowanie przesłania FBI jest wyraźną taktyką zastraszania ”- powiedział Aviran Hazum, kierownik ds. badań mobilnych w Check Point.

Black Rose Lucy jest również w stanie zmienić ustawienia smartfona z Androidem i tym samym przejąć pełną kontrolę. W rezultacie osoby zakulisowe mogą również instalować inne złośliwe aplikacje. Nawet jeśli użytkownik zapłaci okup i może ponownie odszyfrować swoje pliki, złośliwe oprogramowanie jest nadal aktywne na jego urządzeniu w tle.

Według firmy Check Point rodzina ransomware Lucy pochodzi z Rosji. Mówi się, że jest oferowany przez cyberprzestępców jako złośliwe oprogramowanie jako usługa. Badacze zakładają też, że kampania jest nadal aktywna. Dlatego radzą użytkownikom, aby zachowali ostrożność podczas uzyskiwania dostępu do filmów z sieci społecznościowych i dokładnie zastanowili się, czy chcą akceptować pobieranie lub nowe funkcje podczas przeglądania.

Na nowe wyżyny dzięki SkySQL, najlepszej chmurze MariaDB