安全研究人员发现了Black Rose Lucy恶意软件的新变种，此变种针对安卓设备。该恶意软件对受害者的数据进行加密，然后以罚款的形式显示勒索信息，指控其观看色情内容。然而，与大多数其他恶意软件不同，它不要求以数字货币进行支付。

2018年9月，以色列网络安全公司Check Point的安全研究人员首次发现了Black Rose Lucy。这是现在越来越多的针对移动设备的恶意软件中的一种，通常通过社交媒体或即时消息应用进行传播。恶意软件即服务（MaaS）的僵尸网络又回来了，这一次，它有了新的功能。

研究人员在他们的报告中透露，该恶意软件现在对数据进行加密，并显示一张声称来自联邦调查局的勒索信。‘联邦调查局’指控受害者观看色情内容，并列举了他们所犯下的一系列法律罪行——但他们可以花500美元将这些罪行销毁。然而，犯罪分子不希望受害者用数字货币支付赎金，而是选择信用卡支付。

安卓设备需要手动配置才能允许应用程序拥有管理员权限。Lucy通过利用安卓服务的可访问性，克服了这一点，这些常用于自动运行某些服务。Lucy会伪装成一个视频应用程序，然后弹出消息，要求用户启用“流媒体视频优化”。用户通过单击“确定”，在数据进行加密之后，用户就授予了恶意软件管理员权限。

恶意软件现在也改变了策略，强化了其命令和控制服务器。与以前的版本不同，最新版本的C&C是一个域，而不是一个IP地址。这确保了如果当局关闭了服务器，黑客可以很容易地将其转移到一个新的IP地址，并继续他们的攻击。

一旦受害者支付赎金，恶意软件便将文件解密，然后自动删除。

针对移动设备的威胁正在迅速演变，变得更加高效和复杂。Check Point的移动设备研究经理阿维兰·哈祖姆（Aviran Hazum）认为，他们正在从过去已有的经验中学习，并随着时间的推移来完善他们的策略。然而，这仅仅只是开始，网络安全专家预计在未来，情况会变得更糟。

他说，“我们预计移动世界迟早会经历一次大规模破坏性的恶意软件攻击。这是一种非常可怕的，但也是非常现实的、可能发生的情况，同时，我们敦促每个人在社交媒体上观看视频时，在单击任何接受或启用功能之前要三思而后行。为了安全起见，用户应该在他们的设备上部署安全解决方案，并且只使用官方应用商店进行安装。和往常一样，他们应该随时更新设备的操作系统和应用程序。”