Androidos mobilokat fektet meg a Lucy vírus

​A Lucy nevű kártékony program androidos készülékeket fertőz meg, amelyeken titkosítja a felhasználók fájljait. A váltságdíj követelése ez esetben sem marad el.
 

A Lucy néven elhíresült kiberbanda 2018-ban vált ismertté, amikor a Check Point biztonsági cég kutatói felfedezték a Black Rose Lucy nevű víruscsaládot. Ennek a károkozónak ez egyik legfontosabb jellemzője már akkor is az volt, hogy úgynevezett MaaS (malware-as-a-service) szolgáltatás keretében tették elérhetővé a készítői. Ezáltal egy olyan mobilvírusra derült fény, amely különösebb informatikai tudás nélkül vált használhatóvá az alvilág berkein belül.
 
A Lucy fejlesztése azóta sem állt le, hiszen a hírek szerint az orosz nyelvterületről származó kiberbanda továbbra is új funkciókkal egészíti ki a károkozót, amely kifejezetten az Android operációs rendszerre épülő okostelefonokat, táblagépeket állítja célkeresztbe. A legújabb variánsa pedig immár a zsarolástól sem riad vissza. Emellett akár helyreállíthatatlan károkat képes okozni a készülékeken tárolt fájlokban.
 
Nem az FBI fenyegetőzik!
 
A mobilvírus jelenleg az FBI nevével követ el visszaéléseket. A fertőzött készülékeken ugyanis egy olyan üzenetet jelenít meg, amely szerint az FBI problémás tartalmakat, fájlokat talált a mobilon, ezért azt zárolta. A készülék feloldásához pedig 500 dollárt kell befizetni három napon belül. Természetesen ebből az üzenetből egy szó sem igaz, ellenben a károk azért tetemesek lehetnek. Ennek oka, hogy a Lucy képes fájlok titkosítására. Először a "storage" mappát térképezi fel, majd az "sdcard" könyvtárra kezd fókuszálni. Ezekben a mappákban minden elérhető állományt titkosít, beleértve a képeket, a videókat és a dokumentumokat is.
 
A Lucy érdekessége, hogy a helyreállításhoz szükséges dekódoló kulcsért cserébe nem Bitcoint vagy egyéb kriptopénzt kér, hanem hitelkártyán keresztüli fizetést követel meg. Egészen pontosan 500 dollár megfizetését várja el a pórul járt felhasználóktól. Nyilván ez esetben sem javasolt a követelések teljesítése, hiszen nincs garancia arra, hogy a fájlok helyreállíthatóvá válnak.
 
A Check Point szerint a Lucy a titkosítás során használt kulcsot lementi a fertőzött mobilra, de ahhoz csak a készülék rootolásával lehet hozzáférni. Azonban még ekkor sem biztos a siker, mivel a károkozó képes törölni a kulcsát. Ráadásul a titkosítás elvégzését követően informálja a terjesztőit a sikeres fertőzésről, és ha már ezt megteszi, akkor további adatokat is kiszivárogtat az eszközről. Ez pedig további kockázatokat vet fel.
 
A biztonsági cég közölte, hogy a Lucy jelenleg elsősorban orosz nyelvterületeken élő felhasználókat támad, de ez a későbbiekben változhat. Ezért különösen érdemes figyelni az óvatos alkalmazástelepítésre és a mobil szoftverek által kért engedélyek megfontolt megadására. Mindezek mellett mobilbiztonsági appok is segíthetnek a kockázatok csökkentésében.