Mit Ransomware greifen Krimninelle in der Regel Windows-Rechner an. Bevorzugt visiert man Unternehmen an, um Lösegeldsummen zu erpressen. Allerdings wurde die Malware-Familie „‚Black Rose Lucy“ nun als Ransomware für Android angepasst. Eigentlich liest man es ja gerne, wenn PC-Software für mobile Endgeräte portiert wird. In diesem Fall könnte man aber gut und gerne darauf verzichten.
Die Black-Rose-Lucy-Malware wurde bereits 2018 entdeckt und arbeitete damals als Malware-as-a-Service (MaaS) bereits auf Android-Geräten. Die neuesten Ableger fungieren auch als Ransomware und können Geräte übernehmen, um weitere Schadsoftware zu installieren. Außerdem kann Lucy die Dateien auf einem Android-Gerät verschlüsseln und dann eine Lösegeldforderung anzeigen.
Dabei geben sich die Kriminellen in der Forderung gerne als US FBI aus, das angeblich illegales pornografisches Material auf dem jeweiligen Gerät aufgestöbert habe. Der Nutzer solle nun eine Strafe von 500 US-Dollar an das FBI Cyber Crime Department zahlen. Spannenderweise fordert man die Summe zur Abwechslung mal nicht via Bitcoin ein, sondern per Kreditkarte, was eher ungewöhnlich ist. Aktuell wird die Ransomware wohl hauptsächlich über Links in Social Media und Messengern verbreitet.
Weil Lucy Administratorrechte benötigt, um Schalten und Walten zu können, bedient man sich eines Tricks. In einem Pop-Up warnt die App den Nutzer, er könne bald keine Streaming-Videos mehr abrufen und solle ein entsprechendes Setting aktivieren. Das hängt aber mit den Bedienungshilfen zusammen, wodurch Benutzereingaben automatisiert werden können – was sich Lucy zunutze macht. Laut den Sicherheitsforschern von Check Point Research tarne sich Lucy entsprechend häufig als Videoplayer. Wer auf die Masche hereinfällt, erblickt dann nach unverhoffter Verschlüsselung seiner Daten die unten stehende Message.
Mobile Ransomware nimmt also offenbar Fahrt auf und wird komplexer und aggressiver. Wer also denkt, dass nur sein Desktop-PC oder Notebook betroffen sein könnte, der irrt. Mittlerweile versuchen die Kriminellen auch mobile Endgeräte zu attackieren. Wer sich schützen will, dem kann man nur raten keine Apps aus unbekannten Quellen zu installieren und vorsichtig zu sein, wenn einem womöglich unbekannte Personen verlockende Links schicken.
Quelle; Caschy
Du musst Regestriert sein, um das angehängte Bild zusehen.
Die Black-Rose-Lucy-Malware wurde bereits 2018 entdeckt und arbeitete damals als Malware-as-a-Service (MaaS) bereits auf Android-Geräten. Die neuesten Ableger fungieren auch als Ransomware und können Geräte übernehmen, um weitere Schadsoftware zu installieren. Außerdem kann Lucy die Dateien auf einem Android-Gerät verschlüsseln und dann eine Lösegeldforderung anzeigen.
Dabei geben sich die Kriminellen in der Forderung gerne als US FBI aus, das angeblich illegales pornografisches Material auf dem jeweiligen Gerät aufgestöbert habe. Der Nutzer solle nun eine Strafe von 500 US-Dollar an das FBI Cyber Crime Department zahlen. Spannenderweise fordert man die Summe zur Abwechslung mal nicht via Bitcoin ein, sondern per Kreditkarte, was eher ungewöhnlich ist. Aktuell wird die Ransomware wohl hauptsächlich über Links in Social Media und Messengern verbreitet.
Du musst angemeldet sein, um Bilder zu sehen.
Weil Lucy Administratorrechte benötigt, um Schalten und Walten zu können, bedient man sich eines Tricks. In einem Pop-Up warnt die App den Nutzer, er könne bald keine Streaming-Videos mehr abrufen und solle ein entsprechendes Setting aktivieren. Das hängt aber mit den Bedienungshilfen zusammen, wodurch Benutzereingaben automatisiert werden können – was sich Lucy zunutze macht. Laut den Sicherheitsforschern von Check Point Research tarne sich Lucy entsprechend häufig als Videoplayer. Wer auf die Masche hereinfällt, erblickt dann nach unverhoffter Verschlüsselung seiner Daten die unten stehende Message.
Du musst angemeldet sein, um Bilder zu sehen.
Mobile Ransomware nimmt also offenbar Fahrt auf und wird komplexer und aggressiver. Wer also denkt, dass nur sein Desktop-PC oder Notebook betroffen sein könnte, der irrt. Mittlerweile versuchen die Kriminellen auch mobile Endgeräte zu attackieren. Wer sich schützen will, dem kann man nur raten keine Apps aus unbekannten Quellen zu installieren und vorsichtig zu sein, wenn einem womöglich unbekannte Personen verlockende Links schicken.
Quelle; Caschy
