باج‌افزار اندروید اطلاعات کارت اعتباری قربانی را درخواست می‌کند

مدیر

یک باج‌افزار اندرویدی از قربانیان می‌خواهد تا اطلاعات کارت اعتباری خود را برای پرداخت جریمه ارائه دهند.

این برنامه‌ی مخرب به نام Black Rose Lucy یا همان Lucy اولین بار در سال ۲۰۱۸ میلادی به‌عنوان یک بات‌نت Malware-as-a-Service و توزیع‌کننده‌ی بدافزار برای دستگاه‌های اندروید کشف شد. از آن به بعد، این تهدید با قابلیت‌های جدیدی تکامل یافته است که به آن اجازه می‌دهد تا فایل‌ها را رمزنگاری کند و کنترل دستگاه قربانی را به دست گیرد.

Lucy پس از بارگیری شدن در یک گوشی هوشمند فایل‌ها را رمزنگاری می‌کند و یک یادداشت درخواست باج را در پنجره‌ی مرورگر نمایش می‌دهد و ادعا می‌کند که FBI شواهدی مبنی‌بر ذخیره‌ی محتوای مستهجن در دستگاه قربانی دارد و خواستار پرداخت جریمه‌ی ۵۰۰ دلاری است.

این یادداشت همچنین ادعا می‌کند که اطلاعات قربانی در مرکز داده‌ی دفتر جرائم سایبری FBI بارگذاری شده است و اطلاعات کارت اعتباری کاربر را درخواست می‌کند.

چک‌پوینت بیش از ۸۰ نمونه‌ی مرتبط با نسخه‌ی جدید Lucy را شناسایی کرده است که از طریق پیوندهای رسانه‌ی اجتماعی و برنامه‌های پیام‌رسان توزیع می‌شود و خود را به‌عنوان یک برنامه‌ی پخش ویدئوی به ظاهر بی ضرر جا می‌زند.

Lucy پس از نصب یک پیام جعلی به کاربر نشان می‌دهد تا کاربر را فریب دهد که Streaming Video Optimization را فعال کند. این پیام ابزاری برای فریب کاربر است تا مجوزهای استفاده از خدمات دسترسی دستگاه را به بدافزار اعطا کند.

این بدافزار با مجوزهای جدید می‌تواند امتیازات مدیر دستگاه را به خود اعطا کند و سپس فعالیت‌های مخرب خود را بدون هیچ مانعی انجام دهد.

Lucy می‌تواند براساس دستورات دریافت‌شده از سرور فرمان و کنترل عملیات مختلفی مانند برقراری تماس تلفنی، فهرست کردن مسیرهای دستگاه و برنامه‌های نصب‌شده، باز کردن یک shell راه دور در دستگاه، نمایش یک پیام مبنی‌بر عدم موفقیت پرداخت و حذف خود را انجام دهد.

این بدافزار همچنین فایل‌های هدف را رمزنگاری می‌کند و بررسی می‌کند که آیا رمزنگاری موفقیت‌آمیز بوده است یا خیر و سپس یادداشت درخواست باج را به قربانی نمایش می‌دهد که شامل فهرستی از جرائم قانونی است که ظاهراً قربانی مرتکب شده است.

چک‌پوینت نتیجه‌گیری می‌کند که هنوز بسیاری از باج‌افزارهای تلفن همراه را ندیده است اما شاهد یک تحول است. همان‌طور که از Lucy پیداست، باج‌افزار تلفن همراه به تدریج پیشرفته‌تر و کارآمدتر می‌شود و این نشان‌دهنده‌ی نقطه‌ی عطف مهمی در تحول بدافزارهای تلفن همراه است. دیر یا زود، دنیای تلفن همراه یک حمله‌ی باج‌افزاری ویران‌گر را تجربه خواهد کرد.

منبع

پست‌های مشابه

Leave a Comment