La compañía de ciberseguridad Check Point ha descubierto un nuevo ataque de 'ransomware' en el que los criminales se hacen pasar por el FBI para exigir a los usuarios el pago de dinero como denuncia por haber visto o descargado vídeos pornográficos.
El nuevo 'malware', que se ha bautizado como 'Black Rose Lucy', afecta a los usuarios de dispositivos móviles con sistema operativo Android. Se descubrió por primera vez en septiembre de 2018 y se originó en Rusia como una herramienta de ‘malware as a service’.
Las aplicaciones de vídeo aparentemente inofensivas sirven de parapeto para que este ransomware pueda ocultarse a través de 80 versiones diferentes, puesto que estas apps aprovechan el servicio de accesibilidad de Android para instalar su carga útil sin precisar interacción del usuario, tal y como ha informado la empresa de ciberseguridad en un comunicado que recoge Europa Press.
Cuando se descarga Black Rose Lucy,cifra los archivos del dispositivo infectado y muestra una nota de rescate enla ventana del navegador simulando un mensaje oficial del FBI, mediante el quese acusa a la víctima de poseer contenido pornográfico en el dispositivo. Y ala vez, se le informa de que sus datos se han registrado en el centro de Datosdel Departamento de Delitos Cibernéticos.
Como solución, los cibercriminales proponen unpago de 500 dólares con tarjeta de crédito. En este caso no se acepta Bitcoin,que es la forma habitual de saldar este tipo de rescate.
Para burlar las defensas de sistema operativo, Lucymuestra al estafado un escrito pidiéndole que active la optimización del vídeoen tiempo real. Al aceptar y hacer clic en Ok, el usuario concede al ‘malware’el permiso para utilizar el servicio de accesibilidad, lo que permite alatacante hacerse con privilegios administrativos; un sistema que desde Check Pointdenominan “el talón de Aquiles en la armadura defensiva de Android”.
Cuando se acepta el ‘ransomware’, encripta losarchivos del dispositivo, almacenando la clave para la misma en laspreferencias compartidas, tras lo cual muestra una nota de rescate suplantandoal FBI.