Androidos mobilokat fektet meg a Lucy vírus

​A Lucy nevű kártékony program androidos készülékeket fertőz meg, amelyeken titkosítja a felhasználók fájljait. A váltságdíj követelése ez esetben sem marad el.
 

A Lucy néven elhíresült kiberbanda 2018-ban vált ismertté, amikor a Check Point biztonsági cég kutatói felfedezték a Black Rose Lucy nevű víruscsaládot. Ennek a károkozónak ez egyik legfontosabb jellemzője már akkor is az volt, hogy úgynevezett MaaS (malware-as-a-service) szolgáltatás keretében tették elérhetővé a készítői. Ezáltal egy olyan mobilvírusra derült fény, amely különösebb informatikai tudás nélkül vált használhatóvá az alvilág berkein belül.
 
A Lucy fejlesztése azóta sem állt le, hiszen a hírek szerint az orosz nyelvterületről származó kiberbanda továbbra is új funkciókkal egészíti ki a károkozót, amely kifejezetten az Android operációs rendszerre épülő okostelefonokat, táblagépeket állítja célkeresztbe. A legújabb variánsa pedig immár a zsarolástól sem riad vissza. Emellett akár helyreállíthatatlan károkat képes okozni a készülékeken tárolt fájlokban.
 
Nem az FBI fenyegetőzik!
 
A mobilvírus jelenleg az FBI nevével követ el visszaéléseket. A fertőzött készülékeken ugyanis egy olyan üzenetet jelenít meg, amely szerint az FBI problémás tartalmakat, fájlokat talált a mobilon, ezért azt zárolta. A készülék feloldásához pedig 500 dollárt kell befizetni három napon belül. Természetesen ebből az üzenetből egy szó sem igaz, ellenben a károk azért tetemesek lehetnek. Ennek oka, hogy a Lucy képes fájlok titkosítására. Először a "storage" mappát térképezi fel, majd az "sdcard" könyvtárra kezd fókuszálni. Ezekben a mappákban minden elérhető állományt titkosít, beleértve a képeket, a videókat és a dokumentumokat is.
 
A Lucy érdekessége, hogy a helyreállításhoz szükséges dekódoló kulcsért cserébe nem Bitcoint vagy egyéb kriptopénzt kér, hanem hitelkártyán keresztüli fizetést követel meg. Egészen pontosan 500 dollár megfizetését várja el a pórul járt felhasználóktól. Nyilván ez esetben sem javasolt a követelések teljesítése, hiszen nincs garancia arra, hogy a fájlok helyreállíthatóvá válnak.
 
A Check Point szerint a Lucy a titkosítás során használt kulcsot lementi a fertőzött mobilra, de ahhoz csak a készülék rootolásával lehet hozzáférni. Azonban még ekkor sem biztos a siker, mivel a károkozó képes törölni a kulcsát. Ráadásul a titkosítás elvégzését követően informálja a terjesztőit a sikeres fertőzésről, és ha már ezt megteszi, akkor további adatokat is kiszivárogtat az eszközről. Ez pedig további kockázatokat vet fel.
 
A biztonsági cég közölte, hogy a Lucy jelenleg elsősorban orosz nyelvterületeken élő felhasználókat támad, de ez a későbbiekben változhat. Ezért különösen érdemes figyelni az óvatos alkalmazástelepítésre és a mobil szoftverek által kért engedélyek megfontolt megadására. Mindezek mellett mobilbiztonsági appok is segíthetnek a kockázatok csökkentésében.
Vélemények
 
  1. 3

    A Xen egy közepes veszélyességű hibát tartalmaz.

  2. 4

    A Joomla! fejlesztői több biztonsági rendellenességről számoltak be.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Nem csitulnak az e-mailes támadások

A modern üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája.

Valamelyest csökkent a koronavírushoz köthető kibertámadások száma, de a Távoli Asztali Protokoll kapcsolatai továbbra is sebezhetők

A zsarolóvírusok történetében először vizsgáltak egy támadást emberölésként, miután meghalt egy megtámadott kórház betege

hirdetés
Közösség