Check Point detecta a suplantadores del FBI

Black Rose Lucy, nuevo ataque ‘ransomware’ mediante denuncias falsas por ver vídeos porno

3219
ransomware black rose lucy

La compañía de ciberseguridad Check Point ha descubierto un nuevo ataque de ‘ransomware’ en el que los criminales se hacen pasar por el FBI para exigir a los usuarios el pago de dinero como denuncia por haber visto o descargado vídeos pornográficos.

El nuevo ‘malware’, que se ha bautizado como ‘Black Rose Lucy’, afecta a los usuarios de dispositivos móviles con sistema operativo Android. Se descubrió por primera vez en septiembre de 2018 y se originó en Rusia como una herramienta de ‘malware as a service’.

Las aplicaciones de vídeo aparentemente inofensivas sirven de parapeto para que este ransomware pueda ocultarse a través de 80 versiones diferentes, puesto que estas apps aprovechan el servicio de accesibilidad de Android para instalar su carga útil sin precisar interacción del usuario, tal y como ha informado la empresa de ciberseguridad en un comunicado que recoge Europa Press.

Cuando se descarga Black Rose Lucy, cifra los archivos del dispositivo infectado y muestra una nota de rescate en la ventana del navegador simulando un mensaje oficial del FBI, mediante el que se acusa a la víctima de poseer contenido pornográfico en el dispositivo. Y a la vez, se le informa de que sus datos se han registrado en el centro de Datos del Departamento de Delitos Cibernéticos.

Como solución, los cibercriminales proponen un pago de 500 dólares con tarjeta de crédito. En este caso no se acepta Bitcoin, que es la forma habitual de saldar este tipo de rescate.

Para burlar las defensas de sistema operativo, Lucy muestra al estafado un escrito pidiéndole que active la optimización del vídeo en tiempo real. Al aceptar y hacer clic en Ok, el usuario concede al ‘malware’ el permiso para utilizar el servicio de accesibilidad, lo que permite al atacante hacerse con privilegios administrativos; un sistema que desde Check Point denominan “el talón de Aquiles en la armadura defensiva de Android”.

Cuando se acepta el ‘ransomware’, encripta los archivos del dispositivo, almacenando la clave para la misma en las preferencias compartidas, tras lo cual muestra una nota de rescate suplantando al FBI.