Nya Android-ransomware maskerades som FBI-meddelande

0 Shares

Ransomware tecken

Forskare vid Check Point har upptäckt en ny variant av Android-malware som heter Black Rose Lucy som när den laddas ner krypterar filer på den infekterade enheten och visar en lösenanteckning i webbläsaren som påstår sig vara ett officiellt meddelande från FBI.

Lucy först upptäcktes av Check Point i september 2018 och är en Malware-as-a-Service-dropper som har sitt ursprung i Ryssland och laddar ner och installerar nya hot med ransomware-funktioner.

I den här nya varianten anklagas lösensedeln offret för att ha pornografiskt innehåll på sin enhet och hävdar att användarens uppgifter har laddats upp till FBI: s datacenter för cyberbrott, åtföljd av en lista över brott som användaren anklagas för att ha begått. För att få situationen att försvinna uppmanas offret att betala en $ 500 “böter” via kreditkort – intressant inte Bitcoin, vilket är den mer typiska metoden för mobil ransomware-utbetalning.

Check Point-forskare har samlat 80 prover av den nya Black Rose Lucy-varianten. Proverna kom förklädda som ofarliga applikationer för videospelare och utnyttjade Androids tillgänglighetsservice för att installera deras nyttolast utan användarinteraktion, vilket skapade en intressant självskyddsmekanism. Lucy utnyttjar en akilleshäl i Android-försvar för att glida inuti enheter, enligt forskare.

När Lucy är installerat lurar användaren att tillåta tillgänglighet genom att låtsas aktivera en falsk tjänst som heter VSO (video streaming optimizer). Lucy beviljar sig administrativa behörigheter genom att utnyttja Android-tillgänglighetstjänsten som härmar en användares skärmklick och kan automatisera användarinteraktioner med enheten. Detta gör det möjligt att kryptera filer innan lösenkravet visas.

“Vi ser en utveckling inom mobil ransomware: den blir mer sofistikerad och effektiv”, säger Check Point chef för mobil forskning, Aviran Hazum. “Hotaktörer lär sig snabbt och drar av sin erfarenhet av tidigare kampanjer, och efterlikningen av ett meddelande från FBI är en tydlig skrämmetaktik. Förr eller senare räknar vi med att mobilvärlden kommer att uppleva en stor destruktiv ransomware-attack. Det är en skrämmande attack. men mycket verklig möjlighet, och vi uppmanar alla att tänka två gånger innan de klickar på något för att acceptera eller aktivera funktioner medan de surfar på videor på sociala medier. För att vara säker bör användarna installera en säkerhetslösning på sina enheter och bara använda officiella appbutiker. Och som alltid bör de hålla enhetens operativsystem och appar uppdaterade hela tiden. “

Du kan ta reda på mer på Check Point-webbplatsen.

Bildkredit: Yuri_Vlasenko / depositphotos.com

0 Shares