بدافزار اندرویدی با نام Black Rose Lucy کشف شده است که دارای قابلیت دریافت و نصب مخفیانه بدنههای مخرب مانند سرقت اطلاعات SMS و فهرست مخاطبان است.
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، این بدافزار که در قالب بسته بدافزاری به عنوان سرویس malware-as-a-service یا MaaS فعال است دارای دو قسمت است، قسمت اول یک رابط وب است (که به عنوان داشبورد و سرور کنترل و فرمان عمل میکند) و قسمت دوم که سیستمهای اندرویدی را هدف قرار میدهد.
بدافزار اندرویدی Black Rose عمدتا نقش یک dropper را بازی میکند، که دارای قابلیت دریافت و نصب مخفیانه بدنههای مخرب مانند سرقت اطلاعات SMS و فهرست مخاطبان است که از داشبورد Lucy (سرور C&C) ارسال میشوند.
بدافزار به گونهای ایجاد شده است که استفادهکنندگان از آن میتوانند بدنههای مخرب خود را توسط آن بارگذاری کنند.
استفاده از بدافزار برای خریدار آن بسیار ساده است.
با پرداخت هزینه بدافزار به گروه توسعه دهنده، آنها یک سرور C&C در اختیار خریدار میگذارند، سپس بدافزار اندرویدی را پیکربندی میکنند و اطلاعات ورود به سرور را به خریدار ارسال میکنند.
بد افزار Black Rose Lucy میتواند قابلیت تنظیم مجدد به تنظیمات کارخانه را نیز مسدود میکند.
هرگاه قربانی سعی کند تا گزینه تنظیمات کارخانه را در تنظیمات دستگاه باز کنند، Black Rose به سرعت دکمه «خانه» و «بازگشت» را فشار میدهد.
بدافزار یاد شده از تکنیکهای مختلفی برای توزیع استفاده میکند؛ همچون مخفی شدن در قالب فایلهای image یا فایلهای APK مربوط به بروزرسانی سیستم و استفاده از تکنیک Man-in-the-Disk ،Black Rose و در حال حاضر از زبانهای انگلیسی، ترکی و روسی در رابط کاربری خود پشتیبانی میکند.