Lucy-kiristyshaittaohjelma salaa puhelimen ja pelottelee pornolla – tutkija pelkää vielä pahempaa - Mobiili - Ilta-Sanomat

Haittaohjelma salaa puhelimen ja pelottelee pornolla – tutkija pelkää vielä pahempaa

Venäläinen Android-haittaohjelma jäljittelee nyt FBI:tä ja syyttää uhria kielletyn pornon katsomisesta.

30.4.2020 7:00

Jo vuosia Suomessakin esiintyneestä pornokiristyshuijauksesta on tullut myös mobiilikäyttäjien uhka. Näissä hyökkäyksissä uhrin tiedot salataan kiristysohjelmalla, joka väittää tallentaneensa uhrin pornonkatselua.

Tietoturvayhtiö Check Point kertoo venäläisen Lucy-kiristäjän uudesta versiosta. Android-laitteissa toimiva Lucy esiintyy nyt Yhdysvaltain liittovaltion poliisin FBI:n nimissä salaten laitteen tiedot.

Osittain outoa englantia sisältävä kiristysviesti väittää uhrin käyneen kielletyillä pornosivustoilla, ja hänen kasvoistaan on muka otettu valokuvia, jotka on tallennettu FBI:n tietokantaan. Uhria vaaditaan maksamaan luottokortilla 500 dollarin sakko. Tämä poikkeaa yleisestä tavasta vaatia lunnaat bitcoin-virtuaalirahana.

Todellisuudessa käyttäjää ei ole kuvattu, mutta tietojen salaaminen kyllä tapahtuu. Lunnaita ei pidä maksaa, koska tietojen palauttamisesta ei ole mitään takeita. Käyttäjän tulee huolehtia, että laitteen tärkeistä tiedoista on aina ajantasaiset varmuuskopiot saatavilla. Valokuvat saattavat olla automaattisesti turvassa Googlen tai jonkun muun yhtiön pilvipalvelussa.

Uusi Lucy leviää sosiaalisessa mediassa ja pikaviestimissä ja tekeytyy videoita toistavaksi sovellukseksi. Tämä alleviivaa sen tärkeyttä, että sovelluksia ladataan virallisista sovelluskaupoista.

Kiristysohjelma yrittää harhauttaa käyttäjää myöntämään sille täydet käyttöoikeudet.

Android-laitteessa Lucy pyytää käyttäjää sallimaan helppokäyttötoiminnon, jonka avulla se saa laitteessa täydet käyttöoikeudet.

Check Pointin mobiilitutkimuksen johtaja Aviran Hazum arvioi mobiilikiristäjien kehittyneen entisestään. Hänen mukaansa edessä siintää raju herätys monelle.

– Ennemmin tai myöhemmin odotamme mobiilimaailman kokevan merkittävän ja tuhoisan kiristysohjelmahyökkäyksen. Se on pelottavaa, mutta hyvin todellinen vaihtoehto. Kehotamme kaikkia miettimään kahdesti ennen kuin he hyväksyvät tai mahdollistavat mitään selatessaan videoita somessa, Hazum sanoo tiedotteessa.

Tietokoneissa tällaisia hyökkäyksiä on jo nähty esimerkiksi WannaCryn ja NotPetyan muodossa.

Tällaisen lunnasvaatimuksen kiristysohjelma esittää.

Osion tuoreimmat

Luitko jo nämä?