McAfee entdeckte eine Instanz von El Gato, die auf einem kompromittierten Server lief, stellte jedoch fest, dass sie inaktiv wirkte – sie war nicht passwortgeschützt und „enthielt Codewörter wie MyDifficultPassw.“
Empfohlene Videos
Im Gegensatz zur abgebildeten Katze ist El Gato alles andere als süß und kuschelig. Bei der Schadsoftware handelt es sich um eine Form von Ransomware, einem Code, der ein Gerät unbrauchbar macht, bis das Opfer Geld bezahlt. Diese Variante ist dem Klang nach besonders ausgeklügelt: El Gato kann Dateien verschlüsseln, Textnachrichten stehlen und sogar den Zugriff auf das betroffene Mobiltelefon oder Tablet vollständig „blockieren“.
Verwandt
- Laut McAfee könnte 2019 das Jahr sein, in dem Malware auf jedem Gerät eine Bedrohung darstellt
El Gato erledigt die meisten seiner fiesen Spielereien aus der Ferne, über eine Verbindung mit einem Offshore-Server. Es ständig Monitore Die Internetverbindung eines infizierten Geräts sucht nach Befehlen und führt diese nach dem Empfang aus. Zu den häufigsten Funktionen, die die McAfee-Forscher entdeckten, gehörte das Versenden von Nachrichten von Infizierten Gerät, Weiterleiten und Löschen von Textnachrichten, Sperren des Gerätebildschirms und Absturz eines bestimmten Geräts Anwendung. Besorgniserregend ist, dass viele dieser Aufgaben heimlich im Hintergrund ausgeführt werden können, sodass sie für die Opfer praktisch unsichtbar sind.
Die meisten Befehle von El Gato werden über eine überraschend ausgefeilte webbasierte Schnittstelle gesendet, sagte McAfee. Sie können nacheinander oder einzeln ausgeführt werden – das Stehlen einer Textnachricht ist erschreckenderweise so einfach wie das Klicken auf eine Schaltfläche in einem Webbrowser.
Vielleicht noch schlimmer: El Gato ist in der Lage, alle Dateien im internen Speicher des Geräts zu verschlüsseln – was es ohne das zufällig generierte Passwort, das es generiert, praktisch unbrauchbar macht. Es enthält eine Möglichkeit, den Schaden rückgängig zu machen – die Malware kann jede von ihr gesicherte Datei entschlüsseln –, aber vermutlich erst, nachdem ein betroffener Benutzer die vom Angreifer verlangte Zahlungsform übergeben hat.
Es gibt jedoch eine gute Nachricht: Was Malware betrifft, ist El Gato relativ harmlos. Es wurde noch nicht in freier Wildbahn beobachtet und sein Datenverkehr ist völlig unverschlüsselt, was es anfällig für Gegenmaßnahmen macht. Mit anderen Worten: El Gatos Befehle könnten abgefangen, isoliert und unschädlich gemacht werden.
El Gato ist möglicherweise der neueste Fall von Ransomware Android, aber es ist kaum das erste. Im Mai entdeckten Cybersicherheitsanalysten von Malwarebytes Labs Cyber. Police, eine bösartige App, die den Opfern einen Countdown-Timer, eine Drohnachricht und ein explizites pornografisches Bild anzeigte. Es verlangte, dass Benutzer iTunes-Geschenkkarten gegen einen Freischaltcode kaufen – eine Komponente, die El Gato glücklicherweise bisher fehlt.
Empfehlungen der Redaktion
- Neue Android-Ransomware verbreitet sich über Textnachrichten
- Die neueste Ransomware zielt auf Spieler mit böswilliger Raffinesse ab
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
