Struฤnjaci za sigurnost iz antivirusne tvrtke Check Point otkrili su novu varijantu ransomware softvera koji napada Android ureฤaje. Naime, ovaj maliciozni softver se pretvara da je iz FBI-a i โoptuลพujeโ vlasnika mobitela za ilegalne radnje, zbog ฤega traลพi plaฤanje โkazneโ kako bi mu se otkljuฤali fileovi.
U pitanju je Black Rose Lucy ransomware, koji je prvi put uoฤen krajem 2018. godine, ali autori su ga od tada aktivno nadograฤivali. Njegova osnovna svrha je da, pored enkripcije fileova, preuzme kontrolu nad inficiranim mobitelom i tabletom, kako bi hakeri mogli instalirati druge forme malware programa. Nakon ลกto je ureฤaj inficiran, korisnika se pita ลพeli li ukljuฤiti optimizaciju video streaming-a. Ako se sloลพi s tim, korisnik tad daje malicioznom programu pristup servisima sustava, piลกe ZDNet.
Nakon toga slijedi โdrugi valโ u kojem se korisniku prikazuje informacija, navodno iz FBI-a, koja ga obavjeลกtava da mu je telefon zakljuฤan zbog ilegalnog preuzimanja sadrลพaja za odrasle. U upozorenju se tvrdi i da su detalji o korisniku mobitela, ukljuฤujuฤi njegovu sliku i lokaciju, upravo proslijeฤeni FBI-u, zajedno s listom navodnih kriminalnih aktivnosti koje je poฤinio. Kako bi izbjegao tuลพbu, korisnik mora platiti kaznu u iznosu od 500 dolara. Za razliku od plaฤanja Bitcoinom, koje zahtijevaju drugi ransomware malwarei, Lucy zahtjeva plaฤanje kreditnom karticom, ลกto hakerima omoguฤuje pristup i bankovnom raฤunu korisnika. Uz sve to, Lucy omoguฤuje hakerima preuzimanje kontrole nad ureฤajem korisnika i instaliranje dodatnih malicioznih programa.
Vjeruje se da je porijeklo ovog malwarea iz Rusije, ฤiji ga cyber kriminalci nude kao โas-a-serviceโ korisnicima. Iz Check Pointa upozoravaju da je kampanja i dalje aktivna. Kako bi se izbjegle potencijalno opasne situacije, korisnicima se savjetuje da na svoje ureฤaje instaliraju security rjeลกenja i da upotrebljavaju iskljuฤivo sluลพbene trgovine aplikacija. Uz to naravno trebaju i redovno aลพurirati operativne sustave svojih mobitela.
