اكتشف الباحثون في Check Point متغيرًا جديدًا من برامج Android الضارة تسمى Black Rose Lucy ، عند تنزيله ، يقوم بتشفير الملفات على الجهاز المصاب ويعرض ملاحظة فدية في المتصفح تدعي أنها رسالة رسمية من مكتب التحقيقات الفدرالي.
تم اكتشاف Lucy لأول مرة بواسطة Check Point في سبتمبر 2018 ، وهي قطارة برامج خبيثة كخدمة نشأت في روسيا وتنزيل وتثبيت تهديدات جديدة بقدرات برامج الفدية.
في هذا الشكل الجديد ، تتهم مذكرة الفدية الضحية بوجود محتوى إباحي على أجهزتهم ، مدعيةً أن تفاصيل المستخدم تم تحميلها إلى مركز بيانات إدارة الجرائم الإلكترونية بمكتب التحقيقات الفيدرالية ، مصحوبة بقائمة من الجرائم التي اتهم المستخدم بارتكابها. لجعل الموقف يزول ، يُطلب من الضحية دفع 500 دولار “ غرامة '' عبر بطاقة الائتمان – من المثير للاهتمام ليس Bitcoin ، وهي الطريقة الأكثر شيوعًا لدفع تعويضات برامج الفدية المتنقلة.
جمع باحثو Check Point 80 عينة من متغير Black Rose Lucy الجديد. جاءت العينات متخفية على أنها تطبيقات مشغل فيديو غير ضارة ، مستفيدة من خدمة إمكانية الوصول في Android لتثبيت حمولتها دون أي تفاعل من المستخدم ، مما يخلق آلية حماية ذاتية مثيرة للاهتمام. وفقًا للباحثين ، تستغل لوسي كعب أخيل في دفاعات Android للانزلاق داخل الأجهزة.
بمجرد تثبيت لوسي ، يخدع المستخدم للسماح بإمكانية الوصول من خلال التظاهر بتمكين خدمة وهمية تسمى VSO (محسن تدفق الفيديو). تمنح لوسي نفسها امتيازات إدارية من خلال استغلال خدمة إمكانية الوصول في Android التي تحاكي نقرات شاشة المستخدم ويمكنها أتمتة تفاعلات المستخدم مع الجهاز. وهذا يسمح لها بتشفير الملفات قبل عرض طلب الفدية.
يقول Aviran Hazum ، مدير أبحاث الهاتف المحمول في Check Point ، Aviran Hazum: "نشهد تطورًا في برامج الفدية المتنقلة: لقد أصبحت أكثر تعقيدًا وكفاءة". "الجهات الفاعلة في مجال التهديد تتعلم بسرعة ، وتستفيد من تجربتها في الحملات السابقة ، وانتحال هوية رسالة من مكتب التحقيقات الفدرالي أسلوب تخويف واضح. عاجلاً أم آجلاً ، نتوقع أن يواجه عالم الهاتف المحمول هجومًا مدمرًا كبيرًا على برامج الفدية. إنه أمر مخيف ولكن هناك إمكانية حقيقية للغاية ، ونحث الجميع على التفكير مرتين قبل النقر على أي شيء لقبول الوظائف أو تمكينها أثناء تصفح مقاطع الفيديو على وسائل التواصل الاجتماعي. للبقاء في أمان ، يجب على المستخدمين تثبيت حل أمان على أجهزتهم واستخدام متاجر التطبيقات الرسمية فقط. دائمًا ، يجب عليهم تحديث نظام التشغيل والتطبيقات الخاصة بأجهزتهم باستمرار في جميع الأوقات. "
يمكنك معرفة المزيد على موقع Check Point.
رصيد الصورة: Yuri_Vlasenko / Deposphotos.com
