Home Sociedad Nuevo software de rescate de Android se hace pasar por una advertencia...

Nuevo software de rescate de Android se hace pasar por una advertencia pornográfica del FBI

Hay un nuevo programa de rescate para Android que encripta tus archivos y se hace pasar por el FBI para engañarte para que proporciones la información de tu tarjeta de crédito. Apodada Black Rose Lucy, la aplicación maliciosa acusa a las víctimas de almacenar porno en su teléfono, y amenaza con que sus datos se hayan subido al centro de datos del Departamento de Crímenes Cibernéticos del FBI.

También viene con una lista de “delitos legales” que el usuario ha cometido presuntamente. Nada de esto, por supuesto, es cierto. En cambio, es simplemente una táctica para que los atacantes presionen a las víctimas potenciales para que paguen una “multa” de 500 dólares con tarjeta de crédito. Por extraño que parezca, los hackers insisten en los pagos con tarjeta de crédito, y “no Bitcoin”.

Los investigadores advierten que el rescate se extiende a través de varios medios sociales y mensajeros, disfrazándose como un “optimizador de flujo de video”. Luego engaña a los usuarios para que activen el servicio de accesibilidad de Android y se otorga a sí mismo privilegios administrativos, lo que le permite cifrar sus archivos y mostrar una nota de rescate.

Black Rose Lucy fue descubierta por los investigadores de la empresa de seguridad Check Point, que se encontró con la familia de software de rescate de Lucy por primera vez en 2018. Originaria de Rusia, Lucy es un malware como servicio que descarga e instala nuevas amenazas con capacidad de rescate.

Sin embargo, el malware ha evolucionado desde entonces. “Estamos viendo una evolución en el software de rescate móvil: se está volviendo más sofisticado y eficiente”, dijo Aviran Hazum de Check Point. “Los actores de las amenazas están aprendiendo rápido, aprovechando su experiencia en campañas pasadas, y la suplantación de un mensaje del FBI es una clara táctica para asustar”.

Las estafas de sextorsión no son nuevas. De hecho, los investigadores de Digital Shadows descubrieron que en 2019 los atacantes obtuvieron más de 300.000 dólares en Bitcoin chantajeando a los usuarios por correo electrónico. Black Rose Lucy lleva esta estafa a un nuevo nivel, sin embargo, ya que en realidad toma su teléfono como rehén.

Para evitar ser víctima de Black Rose Lucy, asegúrate de descargar aplicaciones sólo de fuentes confiables, como Google Play Store (aunque incluso eso no siempre es seguro como hemos visto anteriormente.

Con información de: ABC.