Start Technik heute Android Neue Android-Ransomware tarnt sich als FBI-Nachricht

Neue Android-Ransomware tarnt sich als FBI-Nachricht

3
0


Ransomware-Zeichen

Forscher bei Kontrollpunkt haben eine neue Variante von Android-Malware namens Black Rose Lucy entdeckt, die beim Herunterladen Dateien auf dem infizierten Gerät verschlüsselt und eine Lösegeldforderung im Browser anzeigt, die behauptet, eine offizielle Nachricht des FBI zu sein.

Lucy wurde erstmals im September 2018 von Check Point entdeckt und ist ein Malware-as-a-Service-Dropper, der aus Russland stammt und neue Bedrohungen mit Ransomware-Funktionen herunterlädt und installiert.

In dieser neuen Variante beschuldigt die Lösegeldforderung das Opfer, pornografische Inhalte auf seinem Gerät zu haben, und behauptet, dass die Daten des Benutzers in das Rechenzentrum des FBI Cyber ​​Crime Department hochgeladen wurden, zusammen mit einer Liste von Straftaten, die dem Benutzer vorgeworfen werden. Um die Situation zu beseitigen, wird das Opfer angewiesen, eine Geldstrafe von 500 US-Dollar per Kreditkarte zu zahlen – interessanterweise nicht Bitcoin, was die typischere Methode der Auszahlung von mobiler Ransomware ist.

Die Forscher von Check Point haben 80 Proben der neuen Black Rose Lucy-Variante gesammelt. Die Beispiele wurden als harmlos aussehende Videoplayer-Anwendungen getarnt und nutzten den Barrierefreiheitsdienst von Android, um ihre Nutzlast ohne Benutzerinteraktion zu installieren, wodurch ein interessanter Selbstschutzmechanismus geschaffen wurde. Laut Forschern nutzt Lucy eine Achillesferse in der Android-Abwehr, um in Geräte zu schlüpfen.

Nach der Installation bringt Lucy den Benutzer dazu, die Zugänglichkeit zuzulassen, indem sie vorgibt, einen gefälschten Dienst namens VSO (Video Streaming Optimizer) zu aktivieren. Lucy gewährt sich selbst Administratorrechte, indem sie den Android-Zugangsdienst nutzt, der die Bildschirmklicks eines Benutzers nachahmt und Benutzerinteraktionen mit dem Gerät automatisieren kann. Dies ermöglicht es, Dateien zu verschlüsseln, bevor die Lösegeldforderung angezeigt wird.

„Wir sehen eine Entwicklung bei der mobilen Ransomware: Sie wird immer ausgefeilter und effizienter“, sagt Aviran Hazum, Manager für mobile Forschung bei Check Point. „Die Bedrohungsakteure lernen schnell und schöpfen aus ihren Erfahrungen aus vergangenen Kampagnen, und die Nachahmung einer Nachricht des FBI ist eine klare Panikmache. Früher oder später gehen wir davon aus, dass die mobile Welt früher oder später einen großen zerstörerischen Ransomware-Angriff erleben wird aber sehr reale Möglichkeit, und wir bitten jeden, zweimal nachzudenken, bevor er auf etwas klickt, um Funktionen beim Durchsuchen von Videos in sozialen Medien zu akzeptieren oder zu aktivieren. Um sicher zu bleiben, sollten Benutzer eine Sicherheitslösung auf ihren Geräten installieren und nur offizielle App-Stores verwenden Sie sollten das Betriebssystem und die Apps ihres Geräts immer auf dem neuesten Stand halten.“

Mehr erfahren Sie auf der Check Point-Website.

Bildnachweis: Yuri_Vlasenko / Depositphotos.com



Vorheriger ArtikelDie Olympischen Spiele zur Cyber-Verteidigung: Wie es den Olympischen Spielen in Tokio gelingt, Cyber-Angriffe in Schach zu halten, während die Welt zuschaut
Nächster ArtikelUbuntu on Windows Community Preview ist ein spezieller Sandkasten-Build zum Testen neuer Funktionen auf dem Windows-Subsystem für Linux (WSL)

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein