Android勒索软件要求受害者的信用卡信息

Check Point透露，一款Android勒索软件使用一种恐吓软件手段向受害者勒索金钱：它要求他们提供信用卡信息以支付“罚款”。 

该恶意程序被称为Black Rose Lucy，或简称为Lucy，最初于2018年被发现为恶意软件即服务（MaaS）僵尸网络和适用于Android设备的滴管。从那时起，威胁就以其能够加密文件并接管受害者设备的功能而发展。 

下载到智能手机后，露西加密文件并在浏览器窗口中显示赎金记录，声称联邦调查局有证据证明该设备上存储了材料，并要求支付500美元的“罚款”。 该说明还声称，受害者的详细信息已上传到FBI网络犯罪部的数据中心，并要求提供用户的信用卡信息。 

Check Point 识别了80多个与新Lucy变体相关的样本，这些样本通过社交媒体链接和IM应用程序分发，构成了无害的视频播放器程序。 

安装后，Lucy会显示一条虚假消息，指示用户启用流视频优化（SVO）。该消息旨在诱使用户向恶意软件提供使用设备的辅助功能的权限。 

有了新的权限，恶意软件可以向自己授予设备的管理员特权，然后继续进行其恶意活动。 Lucy可以根据从命令和控制（C＆C）服务器收到的命令执行各种操作，例如拨打电话，列出设备目录和已安装的应用程序，打开设备上的远程外壳，显示付款被拒的消息以及删除自身。 该恶意软件还加密目标文件，检查加密是否成功，然后向受害者显示上述赎金记录，其中包括受害者据称所犯的法律罪行的列表。 

“尽管我们还没有看到很多移动勒索软件，但是我们已经观察到了它的发展。正如露西（Lucy）所示，移动勒索软件正变得越来越复杂和高效，这代表了移动恶意软件发展的重要里程碑。迟早，移动世界将遭受重大的破坏性勒索软件攻击。” Check Point总结道。