McAfee objevil instanci El Gato běžící na kompromitovaném serveru, ale poznamenal, že vypadal inertně – nebyl chráněn heslem a „obsahoval kódová slova jako např. MyDifficultPassw.”
Doporučená videa
Na rozdíl od vyobrazené kočičky je El Gato všechno možné, jen ne roztomilý a mazlivý. Škodlivý software je formou ransomwaru, kódu, který činí zařízení nepoužitelným, dokud oběť nevyplatí peníze. Tento je obzvláště sofistikovaný, už na první pohled — El Gato dokáže šifrovat soubory, krást textové zprávy a dokonce zcela „zablokovat přístup“ k postiženému telefonu nebo tabletu.
Příbuzný
- McAfee říká, že rok 2019 může být rokem, kdy malware představuje hrozbu v každém zařízení
El Gato provádí většinu svých ošklivých podvodů na dálku prostřednictvím spojení s offshore serverem. To neustále
monitory internetové připojení infikovaného zařízení pro příkazy a jakmile je obdrží, provede se na nich. Mezi nejčastější funkce, které výzkumníci společnosti McAfee objevili, patřilo odesílání zpráv od infikovaných zařízení, přeposílání a mazání textových zpráv, zamykání obrazovky zařízení a selhání konkrétního aplikace. Je znepokojivé, že je schopen provádět mnoho z těchto úkolů tajně, na pozadí, takže jsou pro oběti účinně neviditelné.
Většina příkazů El Gato je odesílána přes překvapivě vyleštěné webové rozhraní, řekl McAfee. Mohou být spouštěny postupně nebo jednotlivě – ukrást textovou zprávu, děsivě, je stejně snadné jako kliknutí na tlačítko ve webovém prohlížeči.
Ještě horší je, že El Gato dokáže zašifrovat všechny soubory na interním úložišti zařízení – což jej činí v podstatě nepoužitelným bez náhodně generovaného hesla, které generuje. Obsahuje prostředky pro zvrácení poškození – malware dokáže dešifrovat jakýkoli soubor, který zabezpečuje – ale pravděpodobně až poté, co postižený uživatel předá jakoukoli formu platby, kterou útočník požaduje.
Je tu však dobrá zpráva: pokud jde o malware, El Gato je relativně neškodný. Ve volné přírodě zatím nebyl pozorován a jeho provoz je zcela nešifrovaný, takže je náchylný k protiopatřením. Jinými slovy, příkazy El Gata mohly být zachyceny, izolovány a učiněny neškodnými.
El Gato může být nejnovější instancí ransomwaru, která se objevila Android, ale není to první. V květnu analytici kybernetické bezpečnosti z Malwarebytes Labs objevili Cyber. Policie, škodlivá aplikace, která obětem zobrazovala odpočítávací časovač, výhružnou zprávu a explicitní pornografický obrázek. Požadovala, aby si uživatelé zakoupili dárkové karty iTunes výměnou za odemykací kód – součást, kterou El Gato naštěstí zatím postrádá.
Doporučení redakce
- Nový Android ransomware se šíří prostřednictvím textových zpráv
- Nejnovější ransomware se zaměřuje na hráče pomocí škodlivé sofistikovanosti
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
