Black Rose Lucy Back-Fidye Yazılımı AndroidOS

Okuma zamanı: 3 dakikaGenel Bakış

Halkın tanıklık ettiği ilk zamanlardan biri fidye yazılımının gücünü WannaCry'nin 2017'de patlak verdiği zamandı. Hükümet, eğitim, hastaneler, enerji, iletişim, imalat ve diğer birçok önemli bilgi altyapısı sektörü benzeri görülmemiş kayıplar yaşadı. o zamandan beri, örneğinSimpleLocker, SamSam ve WannaDecryptor gibi birçok versiyon var.

Comodo'nun Tehdit Araştırma Laboratuvarları, 'Black Rose Lucy' fidye yazılımının AndroidOS'a saldıran yeni varyantları olduğunu haber aldı.

Black Rose Lucy kötü amaçlı yazılımı, Check Point tarafından Eylül ayında geri çağrıldığında fidye yazılımı yeteneklerine sahip değildi2018.Bu sırada Lucy, Android cihazlar için bir Hizmet Olarak Kötü Amaçlı Yazılım (Maas) botnet ve damlalığıydı. Şimdi, yeni kötü amaçlı yazılım uygulamalarını değiştirmek ve yüklemek için virüslü cihazların kontrolünü ele geçirmesine izin veren yeni fidye yazılımı özellikleri ile geri döndü.

İndirildiğinde, Lucy virüslü cihazı şifreler ve tarayıcıda bir fidye mesajı belirir ve cihazda bulunan pornografik içerik nedeniyle ABD Federal Soruşturma Bürosu'ndan (FBI) bir mesaj olduğunu iddia eder. Kurban 500 dolar para cezası ödemelidir. daha yaygın Bitcoin yöntemi yerine kredi kartı bilgilerini girerek.

Şekil 1. Lucy fidye yazılımı kullanılan kaynak görüntüleri.

 

Analiz

Comodo Tehdit Araştırma Merkezi, Black Rose Lucy'nin geri döndüğünü anladığımızda örnekler topladı ve bir analiz gerçekleştirdi.

transmisyon

Normal bir video oynatıcı uygulaması olarak gizlenen, medya paylaşım bağlantıları aracılığıyla, bir kullanıcı tıkladığında sessiz bir şekilde yüklenir.Android güvenliği, kullanıcıdan Akış Video Optimizasyonu'nu (SVO) etkinleştirmesini isteyen bir mesaj görüntüler. 'Tamam'ı tıkladığınızda kötü amaçlı yazılım erişilebilirlik hizmeti izni alır. Bu olduğunda, Lucy kurbanın cihazındaki verileri şifreleyebilir.

Şekil 2. Lucy popup hile mesajı

 

Yük

MainActivity modülünün içinde, uygulama kötü amaçlı hizmeti tetikler ve bu hizmet daha sonra action.CREEN_ON komutu tarafından çağrılan bir BroadcastReceiver'ı kaydeder ve kendini çağırır.

Bu, 'WakeLock' ve 'WifiLock' hizmetini almak için kullanılır:

WakeLock: cihazın ekranını açık tutar;
WifiLock: wifi'yi açık tutar.

Şekil 3.

 

C&C

Kötü amaçlı yazılımın önceki sürümlerinden farklı olarak, TheC & Cservers bir IP adresi değil, bir etki alanıdır.Sunucu engellenmiş olsa bile, yeni bir IP adresini kolayca çözebilir.

 

 

Şekil 4. C&C sunucuları

Şekil 5. Lucy, C&C sunucularını kullanır

Şekil 6: Lucy Command & Control

 

Şifreleme / şifre çözme

 

Şekil 7: Git aygıt dizini

 

 

 

Şekil 8: Lucy şifreleme / şifre çözme işlevi

 

Fidye

Lucy virüslü cihazı şifreledikten sonra, tarayıcıda bulunan pornografik içerik nedeniyle mesajın ABD Federal Soruşturma Bürosu'ndan (FBI) olduğunu iddia eden bir fidye mesajı açılır. Kurban girerek 500 dolar para cezası vermesi talimatı verilir. daha yaygın Bitcoin yöntemi yerine kredi kartı bilgileri.

Özet

Kötü amaçlı virüsler gelişiyor. Her zamankinden daha çeşitli ve verimlidir.Sooner veya daha sonra, mobil cihazlar büyük bir fidye yazılımı saldırı platformu olacaktır.

Önleme İpuçları

1.Sadece güvenilir uygulamaları indirin ve yükleyin
2. bilinmeyen kökenli herhangi bir uygulama tıklamayın,
3. Önemli dosyaların düzenli, yerel olmayan yedeklerini alın,
4.Antivirüs yazılımı yükleyin

alakalı kaynaklar

Web Sitesi Kötü Amaçlı Yazılımları Temizleme

Web Sitesi Kötü Amaçlı Yazılım Tarayıcı

Sonrası Black Rose Lucy Back-Fidye Yazılımı AndroidOS İlk çıktı Comodo Haberleri ve İnternet Güvenliği Bilgileri.

• Akıllı para. Avrupa'nın En İyi Bitcoin ve Kripto Borsası.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. SERBEST ERİŞİM.
• KriptoHawk. Altcoin Radarı. Ücretsiz deneme.
• Kaynak: https://blog.comodo.com/malware/black-rose-lucy-back/