Ryskt ransomware sprids på mobila enheter

Ransomware-attacker har länge varit en del av säkerhetslandskapet och vi har sett flera uppmärksammade attacker såsom CryptoLocker, WannaCry och Ryuk, som alla har orsakat stor skada på verksamheter och för privatpersoner världen över.

Samtidigt börjar ransomware nu också spridas till mobila enheter. Utvecklingen går också snabbt eftersom hackarna skaffat sig mycket erfarenhet inom området.

Ett exempel är “Black Rose Lucy” som först upptäcktes av Check Points forskare i september 2018. Lucy är ett Malware-as-a-Service (MaaS)-botnet och en så kallad dropper, en slags trojan som installerar skadlig kod, med ursprung i Ryssland, som angriper Android-enheter. Nu, efter nästan två år, är Lucy tillbaka med nya ransomware-funktioner som gör det möjligt att ta kontroll över enheter för att göra olika ändringar och installera nya skadliga applikationer.

Lucy utger sig för att vara en app för videouppspelning. Vid nedladdning krypterar dock Lucy filer på den infekterade enheten och visar en text i webbläsaren som påstås vara ett officiellt meddelande från FBI, där den drabbade anklagas för att ha pornografiskt innehåll på sin enhet. Meddelandet anger också att användarens uppgifter har laddats ner till FBIs cyberbrottsavdelning och att enheten kommer att låsas, följt av en lista över juridiska brott som användaren anklagas för att ha begått. Den drabbade uppmanas sedan betala 500 dollar i böter genom att fylla i sina kreditkortsuppgifter, något som är ovanligt eftersom de flesta ransomware-attacker utnyttjar BitCoin.

Check Points forskare har upptäckt mer än 80 förekomster av den nya varianten av Lucy, vilka främst har spridits via länkar i sociala medier och meddelandeappar.

– Vi ser en snabb utveckling av ransomware på mobila enheter, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Skadlig programvara för mobila enheter blir allt mer sofistikerad och effektiv. Hackarna lär sig snabbt baserat på sina tidigare erfarenheter och kopplingen till FBI är en tydlig skräcktaktik. Förr eller senare räknar vi med att mobila enheter kommer drabbas av en stor skadlig ransomware-attack. Det är ett otäckt, men verkligt faktum. Vi uppmanar alla att tänka till två gånger innan de accepterar eller aktiverar någonting när de söker efter videor på sociala medier.