"Black Rose Lucy" blev opdaget af Check Point i september 2018. Lucy er en Malware-as-a-Service (MaaS) bot og såkaldt dropper, en type trojan, der installerer malware, med oprindelse i Rusland, som angriber Android-enheder. Nu, efter næsten to år, er Lucy tilbage med nye ransomware-funktioner, der giver den mulighed for at tage kontrol over enheder til at foretage forskellige ændringer og installere nye ondsindede applikationer.

Lucy udgiver sig for at være en app til videoafspilning. Men når man downloader Lucy, krypteres der filer på den inficerede enhed, og der vises en tekst i browseren, som påstås at være en officiel besked fra FBI, hvor offeret beskyldes for at have pornografisk indhold på sin enhed. I meddelelsen hedder det også, at brugerens oplysninger er blevet downloadet til FBIs afdeling for cyberkriminalitet, og at enheden vil blive låst, efterfulgt af en liste over lovbrud, som brugeren beskyldes for at have begået. Den berørte person bliver derefter bedt om at betale $ 500 i bøder ved at udfylde sine kreditkortoplysninger, hvilket er usædvanligt, da de fleste ransomware-angreb udnytter Bitcoin.

Check Point har opdaget mere end 80 forekomster af den nye variant af Lucy, som hovedsageligt distribueres via links i sociale medier og messaging-apps.

- Vi ser en hurtig udvikling af ransomware på mobile enheder. Ondsindet software til mobile enheder bliver mere og mere sofistikeret og effektiv. Hackerne lærer hurtigt baseret på deres tidligere erfaringer, og forbindelsen til FBI er en klar skræmmetaktik, siger Mats Ekdahl, sikkerhedsekspert hos Check Point.

Før eller senere forventer Check Point, at mobile enheder vil rammes af et stort ransomware-angreb.

- Det er en grim, men reel kendsgerning. Vi opfordrer alle til at tænke sig om to gange, før de accepterer eller aktiverer noget, når de søger efter videoer på sociale medier, siger Mats Ekdahl.