Androidos mobilokat fektet meg a Lucy vírus

​A Lucy nevű kártékony program androidos készülékeket fertőz meg, amelyeken titkosítja a felhasználók fájljait. A váltságdíj követelése ez esetben sem marad el.
 

A Lucy néven elhíresült kiberbanda 2018-ban vált ismertté, amikor a Check Point biztonsági cég kutatói felfedezték a Black Rose Lucy nevű víruscsaládot. Ennek a károkozónak ez egyik legfontosabb jellemzője már akkor is az volt, hogy úgynevezett MaaS (malware-as-a-service) szolgáltatás keretében tették elérhetővé a készítői. Ezáltal egy olyan mobilvírusra derült fény, amely különösebb informatikai tudás nélkül vált használhatóvá az alvilág berkein belül.
 
A Lucy fejlesztése azóta sem állt le, hiszen a hírek szerint az orosz nyelvterületről származó kiberbanda továbbra is új funkciókkal egészíti ki a károkozót, amely kifejezetten az Android operációs rendszerre épülő okostelefonokat, táblagépeket állítja célkeresztbe. A legújabb variánsa pedig immár a zsarolástól sem riad vissza. Emellett akár helyreállíthatatlan károkat képes okozni a készülékeken tárolt fájlokban.
 
Nem az FBI fenyegetőzik!
 
A mobilvírus jelenleg az FBI nevével követ el visszaéléseket. A fertőzött készülékeken ugyanis egy olyan üzenetet jelenít meg, amely szerint az FBI problémás tartalmakat, fájlokat talált a mobilon, ezért azt zárolta. A készülék feloldásához pedig 500 dollárt kell befizetni három napon belül. Természetesen ebből az üzenetből egy szó sem igaz, ellenben a károk azért tetemesek lehetnek. Ennek oka, hogy a Lucy képes fájlok titkosítására. Először a "storage" mappát térképezi fel, majd az "sdcard" könyvtárra kezd fókuszálni. Ezekben a mappákban minden elérhető állományt titkosít, beleértve a képeket, a videókat és a dokumentumokat is.
 
A Lucy érdekessége, hogy a helyreállításhoz szükséges dekódoló kulcsért cserébe nem Bitcoint vagy egyéb kriptopénzt kér, hanem hitelkártyán keresztüli fizetést követel meg. Egészen pontosan 500 dollár megfizetését várja el a pórul járt felhasználóktól. Nyilván ez esetben sem javasolt a követelések teljesítése, hiszen nincs garancia arra, hogy a fájlok helyreállíthatóvá válnak.
 
A Check Point szerint a Lucy a titkosítás során használt kulcsot lementi a fertőzött mobilra, de ahhoz csak a készülék rootolásával lehet hozzáférni. Azonban még ekkor sem biztos a siker, mivel a károkozó képes törölni a kulcsát. Ráadásul a titkosítás elvégzését követően informálja a terjesztőit a sikeres fertőzésről, és ha már ezt megteszi, akkor további adatokat is kiszivárogtat az eszközről. Ez pedig további kockázatokat vet fel.
 
A biztonsági cég közölte, hogy a Lucy jelenleg elsősorban orosz nyelvterületeken élő felhasználókat támad, de ez a későbbiekben változhat. Ezért különösen érdemes figyelni az óvatos alkalmazástelepítésre és a mobil szoftverek által kért engedélyek megfontolt megadására. Mindezek mellett mobilbiztonsági appok is segíthetnek a kockázatok csökkentésében.
Vélemények
 
  1. 4

    A Foxit Reader és a PhantomPDF szoftverek fontos biztonsági hibajavításokkal gyarapodtak.

  2. 4

    A Google ismét jelentős mennyiségű biztonsági frissítéssel rukkolt elő az Android operációs rendszer kapcsán.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség