Af Eskil Sørensen, 30/04/20
Det rapporterer sikkerhedsfirmaet Check Point i en analyse af Malware-as-a-service-produktet ”Lucy”. Lucy er et botnet og dropper for Android-enheder. Det vil sige, at det er en ondsindet app, der indeholder yderligere ondsindede apps som en del af pakken, som vil installeres på den inficerede mobil. Lucy blev første gang opdaget af Check Point selv i september 2018.
I analysen fremgår det, at Lucy nu er tilbage med nye funktioner, som gør det i stand til at tage kontrol over ofrenes enheder og installere nye ondsindede applikationer.
Porno og bøde
Hvis man er så uheldig at have downloadet app’en, krypterer Lucy filer på enheden og sender en besked ud i browservinduet. Beskeden er konstrueret til at ligne en officiel besked fra amerikanske FBI, som anklager offeret for at have pornografisk materiale på enheden.
Udover at låse enheden får brugeren også besked om, at hans/hendes detaljer er sendt til datacenteret hos FBI’s Cyber Crime Department, hvilke love der er overtrådt, og at der skal betales en bøde på 500 dollar vha kreditkort og ikke bitcoins, som det ellers ses. Det skal være med til styrke troværdigheden.
Android-enheder kræver almindeligvis en manuel konfiguration for at tillade, at en applikation kan få administratorrettigheder. Ifølge Check Point skal man eksplicit tillade, at en app får administratorrettigheder eller man skal igennem forskellige menuer i indstillingerne. Imidlertid har Android også den svaghed, at den kan automatisere brugerinteraktionen med enheden. Det kan Lucy udnytte.
Er det relevant for Danmark?
Ransomware har vist sig at være en af de mest effektive og anvendte værktøjer for cyberkriminelle. Det kan ikke udelukkes, at ransomware med et dansk indhold også kommer til at ramme danske enheder.
Links:
https://research.checkpoint.com/2020/lucys-back-ransomware-goes-mobile/
https://www.helpnetsecurity.com/2020/04/28/ransomware-lessons/