Check Point, compañía de ciberseguridad, ha encontrado una nueva amenaza de 'ransomeware' o secuestro de datos. Los criminales han creer que son el FBI y exigen a los usuarios una determinada cantidad de dinero por haber descargado vídeos pornográficos.
A este suceso le han puesto el nombre de 'Black Rose Lucy' y afecta a todos aquellos usuarios que cuenten con un dispositivo móvil con sistema operativo Android. La primera vez que tuvo lugar esta denuncia falsa fue en 2018 en Rusia.
Modo de actuación
Este 'ransomware' aparece escondido en 80 variantes diferentes. Todas ellas en aplicaciones de reproductor de vídeo, que en principio no parecen tener ningún inconveniente, Utilizan el servicio de accesibilidad de Android para instalar su carga útil sin necesidad de que el usuario haga ninguna acción, como ha informado Check Point en un comunicado enviado a Europa Press.
Black Rose Lucy cifra los archivos del dispositivo. En ese momento, aparece una nota en la ventana del navegador que aparenta ser el FBI. En el mensaje se acusa al usuario del dispositivo de tener contenido pornográfico en su teléfono.
También se muestra que los datos del usuario se han añadido al Centro de Datos del Departamento de Delitos Cibernéticos del FBI, junto a una lista de las infracciones que el usuario supuestamente ha hecho.
La cifra de la multa que piden asciende a los 500 dólares y sólo está permitido el pago con tarjeta de crédito, no vale utilizar Bitcoin.
El método llevado a cabo por Lucy es burlar las defensas de Android. Aparece un mensaje en el que pide al usuario que active la optimización de vídeo en tiempo real, como indican desde la compañía de ciberseguridad.
Cuando el usuario pulsa el 'OK', concede al 'malware' todo el permiso para poder utilizar el servicio de accesibilidad del teléfono. Así permite al virus hacerse con los datos administrativos.