2020-04-29

Ryskt ransomware sprids på mobila enheter

Lucy utger sig för att vara en app för videouppspelning

Ransomware börjar spridas till mobila enheter och utvecklingen går snabbt eftersom hackarna skaffat sig mycket erfarenhet inom området, menar Check Point. Ett aktuellt exempel är Lucy som är namnet på ett ryskt Malware-as-a-Service (MaaS)-botnet som sprids nu.

"Black Rose Lucy" upptäcktes av Check Point i september 2018. Lucy är ett Malware-as-a-Service (MaaS)-botnet och en så kallad dropper, en slags trojan som installerar skadlig kod, med ursprung i Ryssland, som angriper Android-enheter. Nu, efter nästan två år, är Lucy tillbaka med nya ransomware-funktioner som gör det möjligt att ta kontroll över enheter för att göra olika ändringar och installera nya skadliga applikationer.

Lucy utger sig för att vara en app för videouppspelning. Vid nedladdning krypterar dock Lucy filer på den infekterade enheten och visar en text i webbläsaren som påstås vara ett officiellt meddelande från FBI, där den drabbade anklagas för att ha pornografiskt innehåll på sin enhet. Meddelandet anger också att användarens uppgifter har laddats ner till FBI:s cyberbrottsavdelning och att enheten kommer att låsas, följt av en lista över juridiska brott som användaren anklagas för att ha begått. Den drabbade uppmanas sedan betala 500 dollar i böter genom att fylla i sina kreditkortsuppgifter, något som är ovanligt eftersom de flesta ransomware-attacker utnyttjar Bitcoin.

Check Point har upptäckt mer än 80 förekomster av den nya varianten av Lucy, vilka främst har spridits via länkar i sociala medier och meddelandeappar.

– Vi ser en snabb utveckling av ransomware på mobila enheter. Skadlig programvara för mobila enheter blir allt mer sofistikerad och effektiv. Hackarna lär sig snabbt baserat på sina tidigare erfarenheter och kopplingen till FBI är en tydlig skräcktaktik, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

Förr eller senare räknar Check Point med att mobila enheter kommer drabbas av en stor skadlig ransomware-attack.

– Det är ett otäckt, men verkligt faktum. Vi uppmanar alla att tänka till två gånger innan de accepterar eller aktiverar någonting när de söker efter videor på sociala medier, säger Mats Ekdahl.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan