McAfee a découvert une instance d'El Gato exécutée sur un serveur compromis, mais a noté qu'elle semblait inerte: elle n'était pas protégée par mot de passe et « incluait des mots de code tels que MonPassDifficile.”
Vidéos recommandées
Contrairement au chaton illustré, El Gato est tout sauf mignon et câlin. Le logiciel malveillant est une forme de ransomware, un code qui rend un appareil inutilisable jusqu'à ce que la victime débourse de l'argent. Celui-ci est particulièrement sophistiqué, à première vue: El Gato peut crypter des fichiers, voler des messages texte et même « bloquer complètement l’accès » au combiné ou à la tablette concerné.
En rapport
- McAfee affirme que 2019 pourrait être l'année où les logiciels malveillants constitueront une menace sur tous les appareils
El Gato accomplit la plupart de ses vilaines manigances à distance, via une connexion avec un serveur offshore. C'est constamment moniteurs connexion Internet d’un appareil infecté pour les commandes et, une fois qu’il les reçoit, les exécute. Parmi les fonctions les plus courantes découvertes par les chercheurs de McAfee figuraient l'envoi de messages provenant des personnes infectées. appareil, transférer et supprimer des messages texte, verrouiller l'écran de l'appareil et planter un application. Ce qui est inquiétant, c’est qu’il est capable d’effectuer nombre de ces tâches clandestinement, en arrière-plan, les rendant ainsi invisibles pour les victimes.
La plupart des commandes d'El Gato sont envoyées via une interface Web étonnamment raffinée, a déclaré McAfee. Ils peuvent être exécutés dans l’ordre ou individuellement: voler un message texte, ce qui est effrayant, est aussi simple que de cliquer sur un bouton dans un navigateur Web.
Pire encore, El Gato est capable de crypter tous les fichiers de la mémoire interne de l'appareil, ce qui le rend pratiquement inutilisable sans le mot de passe généré aléatoirement. Il contient un moyen de réparer les dommages – le logiciel malveillant peut décrypter n'importe quel fichier qu'il sécurise – mais probablement seulement après qu'un utilisateur concerné ait remis le mode de paiement demandé par l'attaquant.
Il y a cependant une bonne nouvelle: en ce qui concerne les logiciels malveillants, El Gato est relativement inoffensif. Il n’a pas encore été observé dans la nature et son trafic n’est entièrement pas crypté, ce qui le rend vulnérable aux contre-mesures. En d’autres termes, les ordres d’El Gato pourraient être interceptés, isolés et rendus inoffensifs.
El Gato pourrait être le dernier exemple de ransomware à apparaître sur Android, mais ce n’est pas le premier. En mai, les analystes en cybersécurité de Malwarebytes Labs ont découvert Cyber. Police, une application malveillante qui affichait un compte à rebours, un message menaçant et une image pornographique explicite aux victimes. Il exigeait que les utilisateurs achètent des cartes-cadeaux iTunes en échange d'un code de déverrouillage – un composant qui manque heureusement à El Gato pour l'instant.
Recommandations des rédacteurs
- Un nouveau ransomware Android se propage via les messages texte
- Le dernier ransomware cible les joueurs avec une sophistication malveillante
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
