Black Rose Lucy, una amenaza de malware como servicio contra Android
- Endpoint
La amenaza infecta teléfonos Android con malware y bloquea a los usuarios para que no ejecuten soluciones de seguridad en sus dispositivos. Los investigadores creen que Black Rose Lucy probablemente esté diseñada para atacar objetivos de China.
|
También puedes leer... |
Los investigadores de seguridad de Check Point han descubierto una amenaza emergente de malware como servicio que permitiría a los ciberdelincuentes infectar teléfonos Android con software malicioso y bloquear a los usuarios para que no ejecuten soluciones de seguridad en sus dispositivos. La amenaza, llamada Black Rose Lucy, tiene un panel de control que muestra víctimas simuladas en Francia, Israel y Turquía. Esto ha llevado a los investigadores a concluir que los desarrolladores, probablemente de habla rusa, hayan realizado demostraciones para posibles grupos del cibercrimen que estén interesados en atacar objetivos en esos países. China es otro posible objetivo porque es el mercado de dispositivos Android más grande.
Black Rose Lucy tiene dos componentes principales: Lucy Loader, un panel que permite a los usuarios controlar una botnet completa de dispositivos de víctimas y desplegar cargas adicionales de malware; y Black Rose Dropper, que apunta a teléfonos Android, recopila datos de dispositivos de víctimas y puede instalar malware adicional desde un servidor de comando y control (C&C) remoto.
Para infectar los teléfonos, el dropper solicita a las víctimas habilitar el servicio de accesibilidad de Android para una aplicación llamada Seguridad del sistema, según Check Point Research. Cuando está habilitado, Black Rose Lucy puede obtener privilegios de administración del dispositivo. Cuando recibe archivos APK del servidor de C&C, instala los archivos simulando clics del usuario.
Black Rose Lucy también tiene características de autoprotección. Si se lanzan soluciones de seguridad populares o limpiadores del sistema, simula que un usuario hace clic en el botón "volver" o "inicio" para salir de las herramientas. El dropper también evita que los usuarios realicen un restablecimiento de fábrica.
Los investigadores observaron que Black Rose Lucy probablemente esté diseñado para atacar a China, porque su dropper presta atención a las aplicaciones de seguridad y herramientas de sistema chinas.
