reklama

Pozor na ruský mobilní ransomware, šíří se přes sociální sítě a chatovací aplikace

Pozor na ruský mobilní ransomware, šíří se přes sociální sítě a chatovací aplikace
2020-05-08T15:00:34+02:00
• 8. 5. 2020

Zdroj: Check Point

1

Sice si lidi lámou hlavu nad problémy kolem pandemie, v horších případech nad zdravím, i tak se najdou kyberzločinci, co se snaží urvat jakoukoliv korunu nebo soukromá data. Nyní zde máme další upozornění na hrozbu v podobě ransomwaru z Ruska. Ten se snaží vydírat a vybrat výkupné.

Black Rose Lucy

Kyberbezpečnostní společnost Check Point zaznamenala na 80 vzorků staršího ransomwaru Black Rose Lucy z roku 2018. Nejedná se o tu samou verzi, má několik modifikací navíc. Black Rose Lucy je MaaS (Malware-as-a-Service) botnet a umožňuje stahování dodatečných škodlivých aplikací, takže působí i jako trojský kůň.

BLACK ROSE LUCY 1021x580x

Zdroj: Check Point

Zejména se šíří prostřednictvím sociálních sítí a komunikační služeb, přičemž se vydává za přehrávač videí. Po stažení a nainstalování vyžaduje oprávnění k přístupnosti, tedy ke službě Accessibility Service, díky čemuž získá poměrně vysoká oprávnění. Vše za záminkou vylepšení streamovaného videa.

Díky administrátorskému oprávnění následně Lucy začne šifrovat určité soubory a po ověření, že vše proběhlo dle předpokladů, zobrazí varování. To vypadá, jakoby bylo zasláno samotnou FBI a informuje uživatele, že na mobilním telefonu byl nalezen nevhodný pornografický materiál. Také je uvedeno, že zařízení bylo zašifrování z důvodů bezpečnosti a data odeslána na servery FBI.

Následně Lucy vyžaduje zaplacení 500 dolarů, tedy prostřednictvím platební karty. V podstatě máte odevzdat takto citlivé údaje. Je to skutečně zvláštní, jelikož podobný software většinou vyžaduje platby v kryptoměnách, ne přes platební karty. Samozřejmě zaplacením se nic nestane a může dojít k odčerpání větších finančních prostředků, jelikož útočníci disponují údaji o platební kartě.

Zde platí, že byste nic neměli instalovat do mobilu bez rozmyslu a mimo Obchod Play. Navíc neudělujte oprávnění takto vysoká aplikacím, která je v podstatě ani nemají vyžadovat, zejména ne přístupnost.

Zdroj: Tisková zpráva

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Hakus von Tyros

VIP 8. 5. 2020, 18:07
Android aplikace

Toto se dalo očekávat.
Rus byl, je a zůstane ohrožením.
A ne pouze jenom on.
Jeho některé bývalé satelity …. .

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim