Depois de o CryptoLocker, o WannaCry e o Ryuk terem lançado o caos em inúmeros computadores e sistemas informáticos, o ransomware começa a ganhar força no mundo mobile. Os investigadores da Check Point descobriram um novo tipo de ransomware que está a ameaçar os utilizadores do sistema operativo Android. O Black Rose Lucy “esconde-se” em aplicações de reprodução de vídeo e, quando ativado, permite aos hackers tomarem o controlo total dos dispositivos das vítimas.

Ao todo, a empresa de segurança conseguiu detetar 80 amostras do ransomware distribuídas através de links em redes sociais e aplicações de mensagens instantâneas. Assim que é ativado, o Black Rose Lucy encripta todos os ficheiros do dispositivo da vítima e apresenta uma “nota de resgate” no browser onde os hackers se fazem passar pelo FBI.

Black Rose Lucy
Black Rose Lucy "Nota de resgate" do ransomware Black Rose Lucy créditos: Check Point

Os hackers acusam a vítima de ter “ficheiros suspeitos”, como material pornográfico proibido, no dispositivo. A “nota de resgate” afirma que os dados do utilizador, incluindo a sua localização e assim como screenshots da sua cara, fazem agora parte do Centro de Dados do Departamento de Delitos Cibernéticos do FBI. Para “resolver” a situação em mãos, os hackers indicam que a vítima terá de pagar uma multa de 500 dólares, realizando o pagamento através de um cartão de crédito.

Os investigadores da Check Point explicam no website da empresa que o Black Rose Lucy usa um método engenhoso para entrar no sistema operativo. O ransomware apresenta uma mensagem que pede ao utilizador para ativar a funcionalidade de otimização de vídeo em tempo real.

Black Rose Lucy
Black Rose Lucy Pedido de permissão do ransomware Black Rose Lucy. créditos: Check Point

Ao clicar em “Ok”, o utilizador está a dar permissão ao ransomware para usar o serviço de acessibilidade do Android, visto pelos peritos da Check Point como o “tendão de Aquiles” do sistema operativo. A funcionalidade permite automatizar e simplificar algumas tarefas, mas é frequentemente aproveitada por hackers para instalar malware.

O Black Rose Lucy não é algo totalmente desconhecido pelos especialistas da Check Point. O ransomware foi originalmente descoberto em setembro de 2018. Na altura, os peritos revelaram que o Lucy era uma ferramenta MaaS (Malware as a Service) vinda da Rússia e que permitia instalar novas variantes de ransomware nos equipamentos infetados.

Em comunicado, Aviran Hazum, director de investigação de ameaças móveis na Check Point, elucida que há uma rápida evolução no que toca ao ransomware para dispositivos móveis. O responsável afirma ainda que a utilização do FBI como tática de intimidação é um claro exemplo de como os hackers estão a pôr em prática toda a experiência que ganharam em campanhas anteriores.

Para evitar os hackers “raptem” as todas as informações do seu smartphone ou tablet é necessário tomar algumas precauções. A Check Point recomenda, por exemplo, fazer downloads de aplicações exclusivamente a partir de lojas digitais oficiais, assim como manter o sistema operativo sempre atualizado e não esquecer a utilização de ferramentas de segurança como um antivírus.