Ruský virus Lucy cílí na mobily s Androidem, šíří se jako lavina
Lucy je sofistikovaná hrozba, který pochází z Ruska. Jakmile do zařízení pronikne a získá nad ním kontrolu, dokončí šifrování požadovaných souborů a ověří, že soubory byly úspěšně zašifrovány. Následně virus zobrazí v okně prohlížeče zprávu se žádostí o výkupné.
TIP: Pozor na zákeřný mobilní vir, přežije i obnovení továrního nastavení!
Společnost Check Point nedávno informovala o útocích na české nemocnice a zdravotnická zařízení a hrozbě dvojitého vydírání. Ransomware se ale také stále častěji přesouvá i do mobilního světa. A velmi rychle se vyvíjí.
Příkladem je malware Black Rose Lucy, který byl objeven před dvěma lety a nyní se vrací s novými ransomwarovými funkcemi, které umožňují převzít kontrolu nad zařízením, provádět změny a instalovat další škodlivé aplikace.
Hrozba se maskuje za neškodně vypadající aplikace pro přehrávání videí a šíří se hlavně prostřednictvím odkazů na sociální sítích a v chatovacích aplikacích. Check Point upozorňuje, že jeho sofistikované systémy odhalily 80 vzorků nové varianty právě Black Rose Lucy.
Lucy používá rafinované metody, jak obelstít uživatele a proniknout do zařízení se systémem Android:
1. Šíří se prostřednictvím sociálních sítí a chatovacích aplikací a maskuje se jako aplikace pro přehrávání videa.
2. Snaží se přimět uživatele, aby povolil službu Accessibility Service a předstírá, že tak povolí falešnou službu VSO pro optimalizaci streamování videa.
3. Uděluje si administrátorská oprávnění s využitím právě služby Accessibility Service.
4. Šifruje soubory v zařízení a šifrovací klíč uloží do sdílených předvoleb.
5. Zobrazí výzvu k zaplacení „pokuty“ od FBI a pro zaplacení požaduje informace o kreditní kartě.
Jakmile ransomware Lucy, který pochází z Ruska, pronikne do zařízení a získá nad ním kontrolu, dokončí šifrování požadovaných souborů a ověří, že soubory byly úspěšně zašifrovány. Následně zobrazí v okně prohlížeče zprávu se žádostí o výkupné. Výkupné se maskuje jako oficiální zpráva od FBI, která oběť obviňuje z držení pornografického obsahu, kvůli čemuž byla data zašifrována a zařízení bylo uzamčeno.
Zpráva společnosti Check Point uvádí, že podrobnosti o oběti byly nahrány do datového centra FBI a připojen je i seznamem trestných činů, z jejichž spáchání je oběť obviněna.
Oběť je vyzvána k zaplacení „pokuty“ ve výši 500 dolarů (12 400 korun) a poskytnutí informací o platební kartě. Poskytnutí informací o platební kartě je velmi netradiční, protože mobilní ransomware obvykle vyžaduje platbu v bitcoinech.
Měli jste někdy zavirovaný telefon? Používáte bezpečnostní řešení, např. nějaký antivir? Dejte nám vědět v komentářích.
zdroj: Check Point
Komentáře
