O Black Rose Lucy Botnet Retorna, Empurrando um Ransomware
O grupo de criminosos cibernéticos conhecido como Lucy Gang foi descoberto pelos pesquisadores da Check Point em 2018 quando o seu botnet de malware Black Rose Lucy (a/k/a Lucy) começou a visar os dispositivos Android com ameaças cibernéticas.
Naquela época, a ameaça Lucy tinha dois componentes principais. O primeiro elemento de um ataque da gangue virtual de língua russa foi chamado Lucy Loader e serviu como um painel de controle remoto que ajudaria a incorporar o dispositivo Android direcionado ao botnet Lucy e permitiria a instalação de cargas úteis adicionais de malware. O segundo elemento foi o Black Rose Dropper, que funcionava como um ladrão de informações, coletando dados dos usuários e dispositivos e enviando-os de volta aos servidores de Comando e Controle (C2) do botnet.
Índice
O Lucy Abre Caminho para o Ransomware de Celular
O ransomware se tornou a ferramenta favorita de ganhar dinheiro no arsenal de ameaças de malware dos criminosos cibernéticos quando se trata de computadores pessoais. Ainda assim, ele está apenas começando a entrar no mundo dos dispositivos móveis.
O ataque geralmente começa nas mídias sociais, onde a vítima é seduzida a clicar em um falso link de vídeo, que apresenta um pop-up que informa que 'para continuar assistindo, você deve ativar a Otimização de Streaming de Vídeo (SVO), selecione-a em o menu e ligue! ''
No entanto, não há menu para se selecionar algo, e o usuário recebe um botão '' OK '' que, se clicado, concederá ao dropper de malware permissão para explorar o Serviço de Acessibilidade do Android para instalar a sua carga maliciosa sem nenhuma interação do usuário.
[id da legenda = "attachment_500185" align = "aligncenter" width = "420"] 
Mensagem Pop-Up do Malware. Fonte: Ponto de Verificação [/ legenda]
O Serviço de acessibilidade do Android foi projetado para ajudar os usuários com deficiência para interagir comos seus dispositivos Android, imitando os cliques na tela do usuário e automatizando as interações do usuário. "O Lucy, é o calcanhar de Aquiles na armadura defensiva do Android", observou a Check Point em um relatório recente.
Mascarado como o FBI
Assim que o Lucy Ransomware se estabelecer no dispositivo Android, ele criptografa dados importantes e apresenta uma nota de resgate que informa ao usuário que a criptografia '' do dispositivo foi realizada pelo Federal Bureau of Investigation (FBI) devido ao conteúdo pornográfico encontrado no dispositivo '', de acordo com um alerta postado pela Célula de Integração de Comunicações e Segurança Cibernética (NJCCIC) de Nova Jersey.
As vítimas são instruídas a pagar uma multa de US $500 pelo perdão dos seus crimes e pela descriptografia dos seus arquivos. Nesse caso, os atacantes abandonaram o método preferido de receber o resgate na forma de criptomoeda e pediram diretamente as informações do cartão de crédito da vítima.
[id da legenda = "attachment_500184" align = "aligncenter" width = "500"] 
A Nota de Resgate. Fonte: Ponto de Verificação [/ legenda]
Outras Melhorias
A gangue Lucy também fortaleceu a infraestrutura C2 do Black Rose Lucy. De acordo com o relatório do Check Point, os atores de ameaças passaram de usar um endereço de IP para um domínio. "Embora o servidor possa ser desativado, isso pode ser facilmente resolvido com um novo endereço IP, o que dificulta a neutralização do malware", observaram os analistas.
Os pesquisadores de segurança dizem que os incidentes envolvendo o malware para o celular estão começando a se tornar mais comuns. O nível de sofisticação também está aumentando, e provavelmente veremos um aumento nas ameaças de ransomware direcionadas aos dispositivos que as pessoas tendem a usar para armazenar os seus dados mais particulares.
Os pesquisadores concluem que: "Mais cedo ou mais tarde, o mundo móvel sofrerá um grande, destrutivo ataque de ransomware".