Descoberto pela Check Point em 2018, este malware voltou a aparecer com uma nova variante. O Black Rose Lucy «descarrega-se e instala-se através das redes sociais e aplicações de mensagens instantâneas como uma aplicação de reprodução de vídeo», diz a empresa.
Os investigadores da Check Point detectaram oitenta amostras desta nova variante do Black Rose Lucy «ocultas em aplicações de reprodução de vídeo que aparentemente pareciam inofensivas».
Este malware aproveita-se do serviço de acessibilidade do Android para entrar nos smartphones, sem que seja precisa a interacção do utilizador e, desta forma, cria um «interessante mecanismo de auto-protecção», explica a Check Point.
O Black Rose Lucy é uma ferramenta MaaS (Malware as a Service, num formato ransomware) com origem na Rússia e que usa uma imagem do FBI, uma das forças de segurança dos EUA.
«Quando se descarrega, cifra os ficheiros do dispositivo infectado e mostra uma nota de resgate no ecrã do navegador que simula ser uma mensagem oficial do FBI, onde acusa a vítima de possuir conteúdo pornográfico no seu dispositivo», diz a Check Point
Para resolver esta situação, os cibercriminosos exigem o pagamento de uma suposta multa no valor de quase 500 euros através de cartão de crédito, ou seja, um resgate.
«Actualmente vemos uma evolução no ransomware. O malware móvel é mais sofisticado, e os cibercriminosos aprendem cada vez mais rápido a aproveitar a sua experiência de campanhas anteriores. Um claro exemplo é a utilização do FBI como tática de intimidação», explica Aviran Hazum, director de investigação de ameaças móveis na Check Point.