McAfee opdagede en forekomst af El Gato, der kørte på en kompromitteret server, men bemærkede, at den virkede inaktiv - den var ikke beskyttet med adgangskode, og "inkluderede kodeord som f.eks. MyDifficultPassw."
Anbefalede videoer
I modsætning til den afbildede killing er El Gato alt andet end sød og nuttet. Den ondsindede software er en form for ransomware, kode, der gør en enhed ubrugelig, indtil offeret gafler penge. Denne er særligt sofistikeret, lige fra lyden af den - El Gato kan kryptere filer, stjæle tekstbeskeder og endda "blokere adgang" til det berørte håndsæt eller tablet helt.
Relaterede
- McAfee siger, at 2019 kan være året, hvor malware er en trussel på alle enheder
El Gato udfører de fleste af sine grimme shenanigans eksternt via en forbindelse til en offshore-server. Det konstant
skærme en inficeret enheds internetforbindelse til kommandoer, og når den først modtager dem, udfører den på dem. Blandt de mest almindelige funktioner, McAfees forskere opdagede, var at sende beskeder fra de inficerede enhed, videresendelse og sletning af tekstbeskeder, låsning af enhedens skærm og nedbrud af en bestemt Ansøgning. Det er bekymrende, at det er i stand til at udføre mange af disse opgaver hemmeligt i baggrunden, hvilket gør dem effektivt usynlige for ofrene.
De fleste af El Gatos kommandoer sendes gennem en overraskende poleret webbaseret grænseflade, sagde McAfee. De kan udføres i rækkefølge eller individuelt - at stjæle en tekstbesked, skræmmende, er lige så let som at klikke på en knap i en webbrowser.
Måske værre endnu, El Gato er i stand til at kryptere alle filer på enhedens interne lager - hvilket gør den i det væsentlige ubrugelig uden den tilfældigt genererede adgangskode, den genererer. Den indeholder et middel til at vende skaden - malwaren har kan dekryptere enhver fil, den sikrer - men formodentlig kun efter at en berørt bruger har afleveret den form for betaling, som angriberen kræver.
Der er dog gode nyheder: hvad angår malware, er El Gato relativt harmløs. Den er endnu ikke observeret i naturen, og dens trafik er fuldstændig ukrypteret, hvilket gør den modtagelig for modforanstaltninger. Med andre ord kunne El Gatos kommandoer opsnappes, isoleres og gøres harmløse.
El Gato kan være den seneste forekomst af ransomware, der dukkede op på Android, men det er næppe den første. I maj opdagede cybersikkerhedsanalytikere hos Malwarebytes Labs Cyber. Police, en ondsindet app, der viste en nedtællingstimer, truende besked og et eksplicit pornografisk billede til ofrene. Det krævede, at brugerne købte iTunes-gavekort i bytte for en oplåsningskode - en komponent, som El Gato heldigvis mangler endnu.
Redaktørens anbefalinger
- Ny Android ransomware spredes gennem tekstbeskeder
- Seneste ransomware retter sig mod spillere med en ondsindet sofistikering
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
