"El Gato" lunavara on kõike muud kui armas ja kaisu

el gato android lunavarakass
Flickr/Jarjav CC
Vastavalt andmetele võib teie tekstisõnumite järele tulla tapjatarkvara kass ohuaruanne McAfee Labsi mobiili pahavara uurimisrühma poolt. Seda on nimetatud "El Gato" - hispaania keeles "Kass" -, kuna Androidi pahavara kood sisaldab ennekõike pilti hõiskavast tabbyst.

McAfee avastas ohustatud serveris töötava El Gato eksemplari, kuid märkis, et see näis inertne – see ei olnud parooliga kaitstud ja „sisaldas selliseid koodsõnu nagu MyDifficultPassw.

Soovitatavad videod

Erinevalt pildil olevast kiisust on El Gato kõike muud kui armas ja kaisu. Pahatahtlik tarkvara on lunavara vorm, kood, mis muudab seadme kasutuskõlbmatuks seni, kuni ohver raha üle annab. See on selle kõla põhjal eriti keerukas – El Gato saab krüptida faile, varastada tekstisõnumeid ja isegi "blokeerida juurdepääsu" mõjutatud telefonile või tahvelarvutile.

Seotud

  • McAfee sõnul võib 2019. aasta olla aasta, mil pahavara ohustab kõiki seadmeid

El Gato saavutab enamiku oma vastikutest näpunäidetest eemalt, ühenduse kaudu offshore-serveriga. Seda pidevalt

monitorid nakatunud seadme Interneti-ühenduse käsud ja pärast nende kättesaamist käivitab need. Kõige tavalisemate funktsioonide hulgas, mille McAfee teadlased avastasid, oli nakatunute sõnumite saatmine seadet, tekstsõnumite edastamist ja kustutamist, seadme ekraani lukustamist ja konkreetse krahhimist rakendus. Murettekitav on see, et see on võimeline täitma paljusid neist ülesannetest salaja, taustal, muutes need ohvritele nähtamatuks.

El Gato koodis sisalduv pilt.
Pilt, mis sisaldub El Gato koodis.

Enamik El Gato käske saadetakse üllatavalt lihvitud veebipõhise liidese kaudu, ütles McAfee. Neid saab sooritada järjest või üksikult – tekstisõnumi varastamine on hirmutavalt lihtne kui veebibrauseris nupule klõpsamine.

Võib-olla veel hullem on see, et El Gato suudab krüpteerida kõik seadme sisemälus olevad failid – muutes selle sisuliselt kasutuskõlbmatuks ilma juhuslikult genereeritud paroolita. See sisaldab vahendit kahju tagasipööramiseks – pahavara suudab dekrüpteerida kõik failid, mida see turvab –, kuid arvatavasti alles pärast seda, kui mõjutatud kasutaja annab üle mis tahes makseviisi, mida ründaja nõuab.

Siiski on häid uudiseid: pahavara osas on El Gato suhteliselt kahjutu. Seda pole looduses veel täheldatud ja selle liiklus on täielikult krüpteerimata, mistõttu on see vastuvõtlik vastumeetmetele. Teisisõnu, El Gato käske saab pealt kuulata, isoleerida ja kahjutuks muuta.

El Gato võib olla viimane lunavara, mis ilmub Android, kuid see pole vaevalt esimene. Mais avastasid Malwarebytes Labsi küberturvalisuse analüütikud Cyberi. Politsei, pahatahtlik rakendus, mis kuvas ohvritele taimeri, ähvardava sõnumi ja selgesõnalise pornograafilise pildi. See nõudis, et kasutajad ostaksid iTunesi kinkekaarte vastutasuks avamiskoodi eest - komponent, mis El Gatol õnneks veel puudub.

Toimetajate soovitused

  • Uus Androidi lunavara levib tekstisõnumite kaudu
  • Uusim lunavara on suunatud pahatahtliku keerukusega mängijatele

Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.