Stručnjaci za sigurnost iz antivirusne tvrtke Check Point otkrili su novu varijantu ransomware softvera koji napada Android uređaje. Naime, ovaj maliciozni softver se pretvara da je iz FBI-a i “optužuje” vlasnika mobitela za ilegalne radnje, zbog čega traži plaćanje “kazne” kako bi mu se otključali fileovi.
U pitanju je Black Rose Lucy ransomware, koji je prvi put uočen krajem 2018. godine, ali autori su ga od tada aktivno nadograđivali. Njegova osnovna svrha je da, pored enkripcije fileova, preuzme kontrolu nad inficiranim mobitelom i tabletom, kako bi hakeri mogli instalirati druge forme malware programa. Nakon što je uređaj inficiran, korisnika se pita želi li uključiti optimizaciju video streaming-a. Ako se složi s tim, korisnik tad daje malicioznom programu pristup servisima sustava, piše ZDNet.
Nakon toga slijedi „drugi val“ u kojem se korisniku prikazuje informacija, navodno iz FBI-a, koja ga obavještava da mu je telefon zaključan zbog ilegalnog preuzimanja sadržaja za odrasle. U upozorenju se tvrdi i da su detalji o korisniku mobitela, uključujući njegovu sliku i lokaciju, upravo proslijeđeni FBI-u, zajedno s listom navodnih kriminalnih aktivnosti koje je počinio. Kako bi izbjegao tužbu, korisnik mora platiti kaznu u iznosu od 500 dolara. Za razliku od plaćanja Bitcoinom, koje zahtijevaju drugi ransomware malwarei, Lucy zahtjeva plaćanje kreditnom karticom, što hakerima omogućuje pristup i bankovnom računu korisnika. Uz sve to, Lucy omogućuje hakerima preuzimanje kontrole nad uređajem korisnika i instaliranje dodatnih malicioznih programa.
Vjeruje se da je porijeklo ovog malwarea iz Rusije, čiji ga cyber kriminalci nude kao “as-a-service” korisnicima. Iz Check Pointa upozoravaju da je kampanja i dalje aktivna. Kako bi se izbjegle potencijalno opasne situacije, korisnicima se savjetuje da na svoje uređaje instaliraju security rješenja i da upotrebljavaju isključivo službene trgovine aplikacija. Uz to naravno trebaju i redovno ažurirati operativne sustave svojih mobitela.
