Een gemodificeerde versie van de Black Rose Lucy-malware is opgedoken op Android-apparaten waarbij de hackers zich voordoen als onderdeel van de Amerikaanse FBI. Middels het betalen van een neppe boete, zouden getroffen gebruikers weer toegang kunnen krijgen tot hun versleutelde bestanden.
Eind 2018 constateerden security-onderzoekers van Check Point een nieuwe variant mobiele malware en noemden het Black Rose Lucy. Ook toen ging het al om een malwarevariant die specifiek was gemaakt om gebruikers van Android te raken, om het getroffen apparaat vervolgens te gebruiken als onderdeel van een groter botnet. De nieuwe variant zou daadwerkelijk worden gebruikt om een dwangsom op te leggen nadat bestanden zijn versleuteld.
Getroffen gebruikers krijgen, nadat Lucy is geïnstalleerd, een webpagina voorgeschoteld waarop staat dat de FBI het apparaat heeft versleuteld omdat er pornografisch materiaal is aangetroffen. Alle gegevens van de gebruiker zouden eveneens zijn geüpload naar de database van de Cyber Crime-unit van de federale politie. Enkel als een boete van 500 dollar wordt betaald middels een creditcard, zullen de gegevens worden verwijderd en de bestanden vrijgegeven.
De nieuwe variant van Black Rose Lucy werd via onder andere sociale media verspreid en, wanneer gedownload, vraagt aan de gebruiker toestemming om video streaming op het apparaat te optimaliseren. Geeft een gebruiker toestemming, dan krijgt de malware toegang tot bepaalde diensten waarna de ransomware kan worden geactiveerd.
Russische roots
De onderzoekers van Check Point hebben de bron van Lucy terug kunnen leiden naar Russische cybercriminelen, die de malware als dienst verkopen aan hackers.
Met de nieuwe opgedoken versie van Lucy menen de onderzoekers dat het duidelijk is dat mobiele ransomware een mijlpaal heeft bereikt als het gaat om inspelen op de huidige markt van malware. Volgens Check Point kan dit ‘het begin van een grote, vernietigende aanval’ zijn.