Заплахи

Check Point: Криптовирус атакува Android устройства

Александър Главчев

Нов вариант на зловредно приложение от семейството Black Rose Lucy откриха специалисти от компанията Check Point Software Technologies. Програмата блокира достъпа до данни на потребителя и от името на Федералното бюро за разследвания (ФБР) на САЩ изисква от него "глоба" за съхранение на порнографско съдържание.

Lucy представлява ботнет, който може да бъде ползван от измамници под формата на услуга (Malware-as-a-Service - MaaS). Предполага се, че е създаден в Русия и за пръв път е открит през 2018 г. Две години по-късно зловредното приложение се завръща с обновени възможности, които му позволяват да получава контрол над устройства с Android, както и да променя системни настройки и да инсталира програми без знанието на потребителя.

След като бъде зареден на устройството Lucy извежда в прозорец на интернет браузъра съобщение, въвеждащо потребителя в заблуда че е от ФБР. В него се говори, че данните са изпратени в център за обработка на данни в отдела за киберпрестъпления на ведомството. Потребителят бива "обвинен" за съхранение на порнографско съдържание, както и за финансови престъпления, за което трябва да бъдат платени 500 долара.

Интересно е да се отбележи, че плащането става през банкова карта. Това е нетипично, тъй като обикновено престъпниците използват за целта криптовалути.

Операционната система Android позволява предоставяне на администраторски права за приложение само след изрично съгласие на потребителя. Обикновено програмите изискват достъп до функции чрез изскачащ появяващо се на на екрана меню. Този процес обаче може да бъде заобиколен чрез имитиране на кликове. Функцията е предвидена от разработчиците на платформата с цел автоматизация на повтарящи се задачи.

След като проникне в устройството Lucy извежда на екрана съобщение за инсталиране на услуга за оптимизация на поточно видео - SVO (Streaming Video Optimization). Давайки съгласието си потребителят предоставя на зловредното приложение право да използва споменатата по-горе функция на Android.

Заразяването става чрез социалните мрежи или приложение за бързи съобщения. За защита се препоръчва обновяване на операционната система до последна версия и свалянето на софтуер да става само през официалния магазин за приложения.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X