几维资讯> 行业资讯

Android勒索软件要求受害者的信用卡信息

几维安全 2020-05-09 10:51:54  391
分享到:

Check Point透露,一款Android勒索软件使用一种恐吓软件手段向受害者勒索金钱:它要求他们提供信用卡信息以支付“罚款”。 

该恶意程序被称为Black Rose Lucy,或简称为Lucy,最初于2018年被发现为恶意软件即服务(MaaS)僵尸网络和适用于Android设备的滴管。从那时起,威胁就以其能够加密文件并接管受害者设备的功能而发展。 

下载到智能手机后,露西加密文件并在浏览器窗口中显示赎金记录,声称联邦调查局有证据证明该设备上存储了材料,并要求支付500美元的“罚款”。 该说明还声称,受害者的详细信息已上传到FBI网络犯罪部的数据中心,并要求提供用户的信用卡信息。 

Check Point 识别了80多个与新Lucy变体相关的样本,这些样本通过社交媒体链接和IM应用程序分发,构成了无害的视频播放器程序。 

Android勒索软件.jpg

安装后,Lucy会显示一条虚假消息,指示用户启用流视频优化(SVO)。该消息旨在诱使用户向恶意软件提供使用设备的辅助功能的权限。 

有了新的权限,恶意软件可以向自己授予设备的管理员特权,然后继续进行其恶意活动。 Lucy可以根据从命令和控制(C&C)服务器收到的命令执行各种操作,例如拨打电话,列出设备目录和已安装的应用程序,打开设备上的远程外壳,显示付款被拒的消息以及删除自身。 该恶意软件还加密目标文件,检查加密是否成功,然后向受害者显示上述赎金记录,其中包括受害者据称所犯的法律罪行的列表。 

“尽管我们还没有看到很多移动勒索软件,但是我们已经观察到了它的发展。正如露西(Lucy)所示,移动勒索软件正变得越来越复杂和高效,这代表了移动恶意软件发展的重要里程碑。迟早,移动世界将遭受重大的破坏性勒索软件攻击。” Check Point总结道。 

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》