Detectan 80 muestras del ransomware Black Rose Lucy ocultas en apps Android

Black Rose Lucy, un malware para Android que fue visto por primera en septiembre de 2018, regresa con una nueva variante. Concretamente, los investigadores de Check Point Software Technologies han detectado 80 muestras de la nueva variante de Black Rose Lucy ocultas en aplicaciones de reproductor de vídeo que aparentemente parecían inofensivas, aprovechando el servicio de accesibilidad de Android para instalar su carga útil sin ninguna interacción del usuario. La capacidad de automatizar las interacciones con el dispositivo, es utilizada por el malware para eludir las restricciones de seguridad.

Recomendados:  WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro  WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

Lucy es una herramienta de malware as a service que se originó en Rusia y que permite descargar en los equipos infectados nuevas variantes de ransomware. Utiliza un ingenioso método para introducirse en los dispositivos de Android y burlar sus niveles de defensa, un sistema que los investigadores de Check Point han apodado como “el talón de Aquiles en la armadura defensiva de Android".

Una vez se descarga e instala como una aplicación de reproducción de vídeo, muestra un mensaje pidiendo al usuario que active la optimización de vídeo en tiempo real.  Al hacer clic en 'OK', el usuario concede al malware privilegios administrativos utilizando el servicio de accesibilidad.

Cuando se descarga, Lucy cifra los archivos del dispositivo infectado, almacenando la clave de encriptación en las preferencias compartidas y muestra una nota de rescate en la ventana del navegador que simula ser un mensaje oficial del FBI, en la que se acusa a la víctima de poseer contenido pornográfico en su dispositivo. Además, se indica que los datos del usuario se han incorporado al Centro de Datos del Departamento de Delitos Cibernéticos del FBI, junto con una lista de los delitos que el usuario supuestamente ha cometido. Para solventar esta situación, los cibercriminales solicitan el pago de una "multa" de 500 dólares, exigiendo también información de la tarjeta de crédito para pagarla.

“Actualmente vemos una evolución en el ransomware. El malware móvil es más sofisticado, y los cibercriminales aprenden cada vez más rápido al aprovechar su experiencia en campañas anteriores. Un claro ejemplo es el uso del FBI como táctica de intimidación”, explica Aviran Hazum, director de investigación de amenazas móviles en Check Point. “Desde Check Point aconsejamos extremar las precauciones con las aplicaciones móviles. Para ello, realizar descargas únicamente desde sites oficiales, mantener siempre el sistema operativo del dispositivo y las aplicaciones actualizadas en todo momento y contar con herramientas de seguridad instaladas”.