MobilidadeNotíciasSegurança

Black Rose Lucy: cuidado com o ransomware para Android que se faz passar pelo FBI

O Black Rose Lucy é um ataque de ransomware com origem na Rússia e que usa uma imagem do FBI.

©FBI©FBI

Descoberto pela Check Point em 2018, este malware voltou a aparecer com uma nova variante. O Black Rose Lucy «descarrega-se e instala-se através das redes sociais e aplicações de mensagens instantâneas como uma aplicação de reprodução de vídeo», diz a empresa.

Os investigadores da Check Point detectaram oitenta amostras desta nova variante do Black Rose Lucy «ocultas em aplicações de reprodução de vídeo que aparentemente pareciam inofensivas».

Este malware aproveita-se do serviço de acessibilidade do Android para entrar nos smartphones, sem que seja precisa a interacção do utilizador e, desta forma, cria um «interessante mecanismo de auto-protecção», explica a Check Point.

O Black Rose Lucy é uma ferramenta MaaS (Malware as a Service, num formato ransomware) com origem na Rússia e que usa uma imagem do FBI, uma das forças de segurança dos EUA.

«Quando se descarrega, cifra os ficheiros do dispositivo infectado e mostra uma nota de resgate no ecrã do navegador que simula ser uma mensagem oficial do FBI, onde acusa a vítima de possuir conteúdo pornográfico no seu dispositivo», diz a Check Point

Para resolver esta situação, os cibercriminosos exigem o pagamento de uma suposta multa no valor de quase 500 euros através de cartão de crédito, ou seja, um resgate.

«Actualmente vemos uma evolução no ransomware. O malware móvel é mais sofisticado, e os cibercriminosos aprendem cada vez mais rápido a aproveitar a sua experiência de campanhas anteriores. Um claro exemplo é a utilização do FBI como tática de intimidação», explica Aviran Hazum, director de investigação de ameaças móveis na Check Point.

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×