McAfee откри екземпляр на El Gato, работещ на компрометиран сървър, но отбеляза, че изглежда инертен – не е защитен с парола и „включва кодови думи като MyDifficultPassw."
Препоръчани видеоклипове
За разлика от котето на снимката, Ел Гато е всичко друго, но не и сладко и пухкаво. Злонамереният софтуер е форма на ransomware, код, който прави устройството неизползваемо, докато жертвата не претърпи пари. Този е особено усъвършенстван, както звучи – El Gato може да криптира файлове, да краде текстови съобщения и дори да „блокира достъпа“ до засегнатия телефон или таблет изцяло.
Свързани
- McAfee казва, че 2019 може да е годината, в която зловреден софтуер е заплаха за всяко устройство
El Gato извършва повечето от неприятните си хитрости дистанционно, чрез връзка с офшорен сървър. Постоянно
монитори интернет връзката на заразеното устройство за команди и след като ги получи, ги изпълнява. Сред най-честите функции, които изследователите на McAfee откриха, бяха изпращането на съобщения от заразените устройство, препращане и изтриване на текстови съобщения, заключване на екрана на устройството и срив на конкретен приложение. Притеснителното е, че е в състояние да изпълнява много от тези задачи тайно, във фонов режим, което ги прави ефективно невидими за жертвите.
Повечето от командите на El Gato се изпращат чрез изненадващо изпипан уеб базиран интерфейс, каза McAfee. Те могат да бъдат изпълнени последователно или поотделно - кражбата на текстово съобщение, плашещо, е толкова лесно, колкото щракване върху бутон в уеб браузър.
Може би още по-лошо, El Gato е в състояние да криптира всички файлове във вътрешната памет на устройството - което го прави по същество неизползваем без произволно генерираната парола, която генерира. Той съдържа средство за обръщане на щетите – злонамереният софтуер може да декриптира всеки файл, който защитава – но вероятно само след като засегнатият потребител предаде каквато и да е форма на плащане, която нападателят изисква.
Има обаче добри новини: що се отнася до зловреден софтуер, El Gato е относително безвреден. Все още не е наблюдаван в дивата природа и трафикът му е изцяло некриптиран, което го прави податлив на контрамерки. С други думи, командите на El Gato могат да бъдат прихванати, изолирани и обезвредени.
El Gato може да е най-новият случай на ransomware, който се появява Android, но едва ли е първият. През май анализаторите на киберсигурността в Malwarebytes Labs откриха Cyber. Полиция, злонамерено приложение, което показва на жертвите таймер за обратно отброяване, заплашително съобщение и изрично порнографско изображение. Той изискваше потребителите да купуват карти за подарък на iTunes в замяна на код за отключване - компонент, който El Gato за щастие липсва, засега.
Препоръки на редакторите
- Нов ransomware за Android се разпространява чрез текстови съобщения
- Най-новият ransomware е насочен към геймърите със злонамерена сложност
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
