読書の時間: 3 分概要
2017年にWannaCryが勃発したのは、一般市民が直接目にして、ランサムウェアの威力に気づいた最初のXNUMXつです。政府、教育、病院、エネルギー、通信、製造、およびその他の多くの主要な情報インフラストラクチャ部門は、前例のない損失を被りました。以来、SimpleLocker、SamSam、WannaDecryptorなど、多くのバージョンが存在します。
ComodoのThreat Research Labsは、ランサムウェア「Black Rose Lucy」にAndroidOSを攻撃する新しい亜種があるというニュースを受け取りました。
Black Rose Lucyマルウェアは、チェックポイントが2018年XNUMX月に発見した時点で、ランサムウェア機能を持っていませんでした。 現在は、感染したデバイスを制御して新しいマルウェアアプリケーションを変更およびインストールできる新しいランサムウェア機能が復活しました。
ルーシーはダウンロードされると、感染したデバイスを暗号化し、身代金メッセージがブラウザにポップアップ表示されます。これは、デバイスに見つかったポルノコンテンツが原因の米国連邦捜査局(FBI)からのメッセージであると主張します。被害者は500ドルの罰金を支払うように指示されていますより一般的なビットコイン方式ではなく、クレジットカード情報を入力することにより。
図1. Lucyランサムウェアがリソースイメージを使用。
分析
コモド脅威研究センターは、ブラックローズルーシーが戻ってきたことに気付いたときに、サンプルを収集して分析を行いました。
送信
メディア共有リンクを介して通常のビデオプレーヤーアプリケーションになりすまし、ユーザーがクリックするとサイレントインストールされます。 「OK」をクリックすると、マルウェアはアクセシビリティサービスの許可を取得します。 それが発生すると、ルーシーは被害者のデバイス上のデータを暗号化できます。
図2. Lucyポップアップの不正行為メッセージ
負荷
MainActivityモジュール内で、アプリケーションは悪意のあるサービスをトリガーし、コマンドaction.SCREEN_ONによって呼び出されるBroadcastReceiverを登録してから、自身を呼び出します。
これは、「WakeLock」および「WifiLock」サービスを取得するために使用されます。
WakeLock:デバイスの画面をオンに保ちます。
WifiLock:Wifiをオンに保ちます。
図3。
C&C
以前のバージョンのマルウェアとは異なり、TheC&Cserversはドメインであり、IPアドレスではありません。サーバーがブロックされている場合でも、新しいIPアドレスを簡単に解決できます。
図4.C&Cサーバー
図5.ルーシーはC&Cサーバーを使用しています
図6:ルーシーのコマンドアンドコントロール
暗号化/復号化
図7:Gitデバイスディレクトリ
図8:Lucy暗号化/復号化関数
身代金
Lucyが感染したデバイスを暗号化すると、デバイスに見つかったポルノコンテンツが原因で、メッセージが米国連邦捜査局(FBI)からのものであると主張する身代金メッセージがブラウザーにポップアップ表示されます。被害者は、より一般的なビットコイン方式ではなく、クレジットカード情報。
まとめ
悪意のあるウイルスが進化しています。 遅かれ早かれ、モバイルは大規模なランサムウェア攻撃プラットフォームになるでしょう。
予防のヒント
1.信頼できるアプリケーションのみをダウンロードしてインストールする
2.不明な出所のアプリケーションをクリックしないでください。
3.重要なファイルのローカルではない定期的なバックアップを作成し、
4.ウイルス対策ソフトウェアをインストールする
関連リソース
ポスト Black Rose LucyバックランサムウェアAndroidOS 最初に登場した コモドニュースとインターネットセキュリティ情報.
- "
- &
- 7
- a
- 取得する
- Action
- 住所
- 分析
- アンドロイド
- 申し込み
- バックアップ
- 開始
- Bitcoin
- ブラック
- ブロック
- ボットネット
- ブラウザ
- 機能
- コマンドと
- 通信部
- コンテンツ
- コントロール
- クレジット
- クレジットカード
- データ
- デバイス
- Devices
- DID
- 発見
- ディスプレイ
- ドメイン
- ダウンロード
- 簡単に
- 教育
- 効率的な
- enable
- 暗号化
- エネルギー
- 進化
- 例
- 米連邦捜査局(FBI)
- 連邦政府の
- 連邦捜査局
- フィギュア
- 終わり
- 名
- 発見
- から
- function
- Gitの
- 政府・公共機関
- 病院
- HTTPS
- 画像
- 重要
- 情報
- インフラ関連事業
- install
- インターネット
- インターネットセキュリティー
- 調査
- IP
- IPアドレス
- IT
- 自体
- キー
- ラボ
- リンク
- 探して
- 運
- make
- マルウェア
- 製造業
- 大規模な
- メディア
- 他には?
- ニュース
- 通常の
- 最適化
- その他
- 支払う
- プラットフォーム
- プレイヤー
- ポイント
- 電力
- 前
- 公共
- 身代金
- ランサムウェア
- ランサムウェア攻撃
- 実現
- 受け
- レジスタ
- レギュラー
- 研究
- リソースを追加する。
- 画面
- セクター
- セキュリティ
- サービス
- シェアする
- から
- ストリーミング
- 時間
- <font style="vertical-align: inherit;">回数</font>
- 前例のない
- us
- つかいます
- ビデオ
- ウイルス
- 無線LAN