Malware Lucy se snaží se přimět uživatele, aby povolil službu Accessibility Service.
Ransomware se podle analýzy společnosti Check Point stále častěji přesouvá i do mobilního světa a velmi rychle se mu přizpůsobuje.
Příkladem je malware „Black Rose Lucy“, který byl objeven v září 2018. Lucy je MaaS (Malware-as-a-Service) botnet a umožňuje také stahování dalších škodlivých kódů na zařízeních se systémem Android. Nyní se po téměř dvou letech Lucy vrací s novými ransomwarovými funkcemi, které umožňují převzít kontrolu nad zařízením, provádět změny a instalovat další škodlivé aplikace. Lucy pochází pravděpodobně z Ruska.
Check Point nově odhalil 80 vzorků nové varianty právě Black Rose Lucy. Hrozba se maskuje za neškodně vypadající aplikace pro přehrávání videí a šíří se hlavně prostřednictvím odkazů na sociální sítích a v chatovacích aplikacích.
Lucy se šíří prostřednictvím sociálních sítí a chatovacích aplikací a maskuje se jako aplikace pro přehrávání videa. Snaží se přimět uživatele, aby povolil službu Accessibility Service a předstírá, že tak povolí falešnou službu VSO pro optimalizaci streamování videa. Uděluje si administrátorská oprávnění s využitím právě služby Accessibility Service. Šifruje soubory v zařízení a šifrovací klíč uloží do sdílených předvoleb.
Následně Lucy zobrazí v okně prohlížeče zprávu se žádostí o výkupné. Výkupné se maskuje jako oficiální zpráva od FBI, která oběť obviňuje z držení pornografického obsahu, kvůli čemuž byla data zašifrována a zařízení bylo uzamčeno. Zpráva dále uvádí, že podrobnosti o oběti byly nahrány do datového centra FBI a připojen je i seznamem trestných činů, z jejichž spáchání je oběť obviněna. Oběť je vyzvána k zaplacení „pokuty“ ve výši 500 dolarů a poskytnutí informací o platební kartě. (Na rozdíl od většiny ransomwaru se nevyužívá platba v bitcoinech, to by ve spojení s FBI zřejmě působilo už zcela absurdně.)