不要求受害者加密的移动勒索软件出现

网络安全公司Check Point的一份报告揭露了一种新的勒索软件攻击，网络犯罪分子冒充联邦调查局要求受害者使用信用卡支付“罚款”。

根据4月28日的报告，这种恶意软件-被称为“黑玫瑰露西（Black Rose Lucy）”-非常罕见，因为没有涉及比特币（BTC）等加密货币的赎金支付，并且会影响以Android为操作系统的移动设备的用户。

Check Point自2018年9月以来就已经跟踪了该恶意软件的起源，起源于俄罗斯，是一个“恶意软件即服务”（MaaS）僵尸网络。但是，它采用勒索软件的形式对设备进行了各种更改并安装了恶意应用程序。

假FBI警告

与勒索软件攻击一样，露西通常会对受感染设备上的文件进行加密，并显示伪造的联邦调查局警告，指控受害者在其设备上拥有色情内容。

该消息还指出，目标用户的详细信息已上传到FBI网络犯罪部的数据中心，并列出了针对他们的一系列虚假指控。

罚款为500美元，但必须通过信用卡而非比特币支付，因为勒索软件攻击通常会起作用。

不是严重的威胁

Emsisoft的威胁分析师Brett Callow在接受Cointelegraph采访时说，他不相信移动平台是严重勒索软件组织的目标：

“这根本不是钱所在。虽然对公司端点和服务器的攻击可能会使公司陷入瘫痪，并使罪犯勒索重大赎金，但对移动设备的攻击却不能说相同。”

Callow在勒索软件攻击（例如Lucy）接受信用卡付款这一事实上添加了以下评论：

“这些低级的色情诈骗者似乎是通过信用卡而不是比特币进行交易的事实，这是不寻常的，但并不是特别重要的发展。我当然不希望看到任何真正的勒索软件组织采用该策略。”

Android的用户遭到虚假通知的黑客攻击

这家网络安全公司表示，露西使用一种“绝妙的”方法规避了Android的安全性，并显示一条消息，要求用户激活实时视频优化。

下一步，网络犯罪分子会说服受害者为恶意软件提供使用Android中辅助功能的许可。

Cointelegraph在4月21日报道了Emsisoft实验室恶意软件的出版物，该出版物着重指出，尽管发生了COVID-19危机，但在2020年第一季度，成功的勒索软件攻击公共部门的数量已大大减少。

—-

原文链接：https://cointelegraph.com/news/mobile-ransomware-that-doesnt-ask-victims-for-crypto-emerges

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。