СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
CISOCLUB
30.04.2020
#Dev#ИБ

Приложение-вымогатель требует с жертв по 500 долларов

Распространение в последние месяцы получило вредоносное ПО, представленное в виде приложения-вымогателя, которое работает на ОС Android и требует с пользователей по 500 долларов за расшифровку данных. В сообщении от киберпреступников говорится, что они работают вместе с ФБР, поэтому любые попытки куда-то пожаловаться или что-то сделать не увенчаются успехом.

Специалисты сферы информационной безопасности отмечают, что подобные приложения никак не связаны с крупными государственными или негосударственными структурами, а основная задача их распространения – простая нажива.

Вредоносное ПО такого рода известно примерно с 2018 г. Его называют Black Rose Lucy. В течение почти двух лет работы над вредоносной программой его разработчики сумели значительно модернизировать ее, улучшить защиту от дешифровки. Приложение, помимо шифрования наиболее важных файлов ОС Android, также самостоятельно выполняет установку других вредоносных приложений на устройства пользователей.

Специалисты из Check Point на прошлой неделе выпустили отчет, в котором рассказали о функционале последних версий Black Rose Lucy. Отмечается, что распространение вредоносного ПО происходит преимущественно через популярные соцсети и мессенджеры.

Принцип действия вредоносного ПО следующий: сразу после установки приложение выводит уведомление на экран устройства, спрашивая у пользователя разрешение на «оптимизацию видеостриминга». Если жертва дает разрешение, то вредоносное приложение получает полный доступ к определенному функционалу ОС Android – accessibility services.

Затем хакерское ПО выводит на экран устройства сообщение от имени американского ФБР, где говорится, что гаджет полностью заблокирован государственными службами из-за просмотра и загрузки со стороны пользователя непотребного контента. Также в сообщении утверждается, что сведения о действиях пользователя были направлены в ФБР – предоставляется список якобы преступных действий жертвы. Чтобы дело не получило продолжения, с пользователя требуют заплатить штрафную санкцию в размере 500 долларов.

Не так давно эксперты в сфере информационной безопасности выяснили, что вредоносное ПО Black Rose Lucy распространяется российскими киберпреступниками. Такой вывод был сделан по той причине, что первые сообщения о этом приложении появились именно российском сегменте интернета.

CISOCLUB
Автор: CISOCLUB
Редакция CISOCLUB. Рассказываем все самое интересное про ИТ, ИБ.
Комментарии: