”Black Rose Lucy” är ett Malware-as-a-Service (MaaS)-botnet och en så kallad dropper – det vill säga en slags trojan som installerar skadlig kod – med ursprung i Ryssland, som angriper Androidenheter. Lucy upptäcktes först av säkerhetsforskare på Check Point i september 2018 och är nu tillbaka, efter nästan två år.
Teckna din prenumeration på Aktuell Säkerhet här
Det återvändande botnetet besitter numera ransomware-funktioner som gör det möjligt att ta kontroll över enheter för att göra olika ändringar och installera nya skadliga applikationer. Lucy utger sig för att vara en app för videouppspelning. Vid nedladdning krypteras dock filer på den infekterade enheten och visar en text i webbläsaren som påstås vara ett officiellt meddelande från FBI, där den drabbade anklagas för att ha pornografiskt innehåll på sin enhet. Meddelandet anger också att användarens uppgifter har laddats ner till FBIs cyberbrottsavdelning och att enheten kommer att låsas, följt av en lista över juridiska brott som användaren anklagas för att ha begått. Den drabbade uppmanas betala 500 dollar i böter genom att fylla i sina kreditkortsuppgifter, något som är anmärkningsvärt eftersom de flesta ransomware-attacker utnyttjar BitCoin.
Check Points forskare har upptäckt mer än 80 förekomster av den nya varianten av Lucy, vilka främst har spridits via länkar i sociala medier och meddelandeappar.
– Vi ser en snabb utveckling av ransomware på mobila enheter. Skadlig programvara för mobila enheter blir allt mer sofistikerad och effektiv. Hackarna lär sig snabbt baserat på sina tidigare erfarenheter och kopplingen till FBI är en tydlig skräcktaktik. Förr eller senare räknar vi med att mobila enheter kommer drabbas av en stor skadlig ransomware-attack. Det är ett otäckt, men verkligt faktum. Vi uppmanar alla att tänka till två gånger innan de accepterar eller aktiverar någonting när de söker efter videor på sociala medier, säger Mats Ekdahl, säkerhetsexpert hos Check Point.