Nowy rodzaj rosyjskiego złośliwego oprogramowania, podszywający się pod FBI, oskarża użytkownika telefonów z systemem Android o przestępstwa pornograficzne i próbuje wymusić okup – informują specjaliści bezpieczeństwa cybernetycznego z Check Pointa. Niebezpieczeństwo jest o tyle poważne, że – według ocen specjalistów – ponad 70 proc. użytkowników nie zabezpieczają swoich telefonów, a ponad połowa obawia się ataku na to urządzenie.
Analitycy firmy Check Point wykryli nowy rodzaj złośliwego oprogramowania dla Androida o nazwie Black Rose Lucy. Jak twierdzą eksperci to modyfikacja odkrytego przez Check Point Research we wrześniu 2018 roku malware’u „Lucy”, będącego tzw. dropperem Malware-as-a-Service (szkodliwe oprogramowanie jako usługa), który powstał w Rosji, a jego zadaniem jest pobieranie i instalacja kolejnych zagrożeń z funkcjami ransomware.
Nowa broń hakerów – Black Rose Lucy – rozprzestrzeniana jest za pomocą mediów społecznościowych i komunikatorów. Po pobraniu „szkodnik” szyfruje pliki na zainfekowanym urządzeniu, a następnie wyświetla w oknie przeglądarki komunikat z żądaniem okupu. W wyświetlonym komunikacie przestępcy podszywają się pod amerykańskie Federalne Biuro Śledcze (FBI), oskarżając użytkownika o posiadanie nielegalnych treści pornograficznych informując, że odblokowanie urządzenia jest możliwe jedynie po opłaceniu „grzywny” w wysokości 500 dolarów. Co ciekawe, w przeciwieństwie do typowych ataków ransomware, w których płatność dokonywana jest przez przelew Bitcoinów, cyberprzestępcy żądają uiszczenia opłaty za pomocą karty kredytowej.
Łącznie analitycy Check Point zebrali 80 próbek nowego wariantu Black Rose Lucy. Zdobyte próbki zamaskowały się w uszkodzeniach jako nieszkodliwe aplikacje odtwarzacza wideo, wykorzystując usługę ułatwień dostępu Androida do zainstalowania ładunku bez wiedzy użytkownika.
– Mobilne szkodliwe oprogramowanie staje się coraz bardziej wyrafinowane i bardziej wydajne, ponieważ cyberprzestępcy szybko się uczą, czerpiąc z doświadczeń poprzednich kampanii. W tym wypadku fałszywy komunikat FBI to wyraźna taktyka zastraszania – mówi Aviran Hazum, manager w dziale badań mobilnych w Check Point Software Technologies. – Spodziewamy się, że prędzej czy później świat mobilny doświadczy poważnego destrukcyjnego ataku ransomware. To przerażająca, jednak bardzo realna wizja. Tymczasem wszystkich użytkowników prosimy, by poważnie zastanowili się przed zaakceptowaniem lub włączeniem czegokolwiek podczas przeglądania filmów w mediach społecznościowych.
Ekspert Check Pointa dodaje, że aby zachować bezpieczeństwo należy również zainstalować odpowiednie rozwiązanie bezpieczeństwa dla urządzeń mobilnych oraz korzystanie wyłącznie z oficjalnych sklepów z aplikacjami. Należy również na bieżąco aktualizować system operacyjny oraz zainstalowane aplikacje.
Pełna analiza zagrożenia znajduje się pod adresem: https://research.checkpoint.com/2020/lucys-back-ransomware-goes-mobile/
