بدافزار اندرویدی Black Rose Lucy در قالب malware-as-a-service از طریق فایلهای تصویری
یا APK در حال گسترش است.
منبع : مرکز مدیریت راهبردی افتا
بدافزار اندرویدی Black Rose Lucy در قالب malware-as-a-service از طریق فایلهای تصویری یا APK در حال گسترش است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به تازگی یک بدافزار اندرویدی با نام Black Rose Lucy کشف شدهاست که در قالب بسته بدافزاری بهعنوان سرویس malware-as-a-service یا (MaaS) میشود. این بسته بدافزاری دارای دو قسمت است، قسمت اول یک رابط وب است (که به عنوان داشبورد و سرور کنترل و فرمان عمل میکند) و قسمت دوم که سیستمهای اندرویدی را هدف قرار میدهد.
گروهی که این بدافزار را تولید کردهاست، گروه Lucy Gang است که بهتازگی فعالیتهای مخرب خود را شروع کردهاست.
بدافزار اندرویدی Black Rose عمدتا نقش یک dropper را بازی میکند که دارای قابلیت دریافت و نصب مخفیانه بدنههای مخرب مانند سرقت اطلاعات SMS و لیست مخاطبان است که از داشبورد Lucy (سرور C&C) ارسال میشوند. بدافزار به گونهای ایجاد شدهاست که استفادهکنندگان از آن میتوانند بدنههای مخرب خود را توسط آن بارگذاری کنند.
استفاده از بدافزار برای خریدار آن بسیار ساده است. با پرداخت هزینه بدافزار به گروه توسعهدهنده، آنها یک سرور C&C در اختیار خریدار میگذارند، سپس بدافزار اندرویدی را پیکربندی میکنند و اطلاعات ورود به سرور را به خریدار ارسال میکنند.
شایان ذکر است که Black Rose Lucy دارای مکانیزمهای محافظتکننده قابل توجهی است، ازجمله بررسی وجود ابزارهای امنیتی در دستگاه. همچنین بدافزار قابلیت تنظیم مجدد به تنظیمات کارخانه را نیز مسدود میکند. هرگاه قربانی سعی کند تا گزینه تنظیمات کارخانه را در تنظیمات دستگاه باز کند، Black Rose بهسرعت دکمه «خانه» و «بازگشت» را فشار میدهد.
بدافزار از تکنیکهای مختلفی برای توزیع استفاده میکند، ازجمله مخفی شدن در قالب فایلهای image یا فایلهای APK مربوط به بهروزرسانی سیستم و استفاده از تکنیک Man-in-the-Disk Black Rose. در حال حاضر از زبانهای انگلیسی، ترکی و روسی در رابط کاربری خود پشتیبانی میکند، داشبورد Lucy نیز دارای زبانهای روسی و انگلیسی است. نشانههایی از زبان چینی نیز در آن مشاهده شدهاست.