黑色玫瑰露西瑞典瑞扬瑞典瑞典现在摆姿势作为FBI色情警告
黑色玫瑰Lucy恶意软件滴管的变种,它起源于俄罗斯两年前,下载赎金软件,作为来自美国联邦调查局(FBI)的官方信息,以便欺骗受害者支付他们认为是罚款的赎金。
研究人员在检查点揭示了新的赎金软件应变,并影响运行Android移动操作系统(OS)的设备。
下载时,它会加密受害者的文件,并指责他们在其设备上拥有非法色情内容。他们被告知他们的详细信息已上传到FBI网络犯罪部门的数据中心,并显示出他们所承诺的罪行清单。
幸运的是,如果他们通过信用卡向联邦调查局支付“罚款”500美元(£395或454欧元),则受害者可以让所有这些都消失。这与大多数移动勒索制品的级别不同,比比特币更常见的是需求。
“我们正在观察移动勒索瓶中的演变 - 它正在变得更加复杂和高效,”Aviran Hazum,Check Points的移动研究经理Aviran Hazum说。“威胁演员正在快速学习,从他们过去的运动经历中汲取快速,从FBI的信息的模仿是一种明显的恐慌策略。”
Hazum和他的研究团队收集了80个黑色玫瑰露西样本,它伪装为一个无害的视频播放器应用程序,它利用Android的辅助功能来安装有效载荷而没有用户采取任何动作,创建他被描述为“有趣的自我保护”机制“用于利用Achilles的脚跟在Android的车载网络安全设备中以不受伤的方式滑动。
下载和安装时 - 通过社交媒体或即时Messenger - 作为视频应用程序,通过假装启用名为“VSO - 视频流优化器”的虚假服务来允许用户允许用户访问Android的辅助功能。
然后,它通过利用模拟用户屏幕抽头和点击的Android可访问性服务来授予自己的管理权限,并可以自动执行与设备的用户交互。此时,加密,加密密钥存储在设备共享首选项中,并进行了赎金需求。
“迟早,我们预计移动世界将遇到主要的破坏性赎金软件攻击,”Hazum说。“这是一种可怕但非常真实的可能性,我们敦促每个人在点击社交媒体上浏览视频时单击任何接受或启用功能之前三思而后行。
“为了保持安全,用户应该在其设备上安装安全解决方案,只使用官方应用商店。而且,一如既往,他们应该在所有时间保持设备的操作系统和应用程序。“
恶意软件服务,或MAAS,如黑玫瑰露西,也只是网络犯罪日益专业的世界的一个表现形式 - 有些甚至伴随着技术支持和服务水平协议(SLA)。它们通常被出售为对恶意软件分发僵尸网络的访问。
在黑色玫瑰露西的情况下,该产品包括装载机(Lucy),控制受害者设备和主机的僵尸网络,以及目标受害者设备的滴管(黑色玫瑰),收集其数据,请删除远程命令和控制服务器,并安装ransomware。
