Мобильный Ransomware, который не просит жертв для криптографии

Мобильный вымогатель, который не просит жертв ради криптовалюты

В отчете компании Check Point по кибербезопасности была раскрыта новая атака вымогателей. В которой киберпреступники изображают из себя ФБР, требуя от жертв уплаты штрафа с помощью кредитной карты.

Согласно отчету от 28 апреля, вредоносное ПО, известное как «Black Rose Lucy», является необычным. Поскольку нет никаких выкупных платежей с использованием криптовалют, таких как биткоины (BTC) и оно затрагивает пользователей мобильных устройств с Android в качестве операционной системы.

Check Point уже отслеживал появление вредоносного ПО с сентября 2018 года, возникшего в России как бот-сеть “Malware-as-a-Service” (MaaS). Тем не менее, он принял форму вымогателей, чтобы внести различные изменения в устройство и установить вредоносные приложения.

Поддельные предупреждения ФБР

Lucy шифруют файлы на зараженном устройстве и отображает поддельное ФБР предупреждения. Жертва обвиняется в обладании порнографического содержания на свои устройствах.

В сообщении также указывается, что сведения о целевом пользователе были загружены в центр данных Департамента киберпреступности ФБР.

Штраф составляет $ 500, но он должен быть оплачен с помощью кредитной карты, а не биткоина.

Не серьезная угроза

В беседе Бретт Кэллоу, аналитик по угрозам в Emsisoft, сказал, что не верит в серьезность данного мошенничества.

Кэллоу добавляет следующий комментарий о том, что атаки вымогателей, такие как Lucy, принимают оплату кредитной картой:

«Тот факт, что эти мошенники с низкими уровнями сексторции совершают сделки с помощью кредитной карты, а не биткоина, является необычным, но не особенно значительным событием».

Фирма по кибербезопасности говорит, что Lucy использует оригинальный метод для обхода безопасности Android, отображая сообщение с просьбой активировать оптимизацию видео в реальном времени.

В качестве следующего шага киберпреступники убеждают жертву дать вредоносному ПО разрешение на использование функции доступности в Android.