McAfee ha scoperto un'istanza di El Gato in esecuzione su un server compromesso, ma ha notato che sembrava inerte: non era protetto da password e "includeva parole in codice come MyDifficultPassw."
Video consigliati
A differenza del gattino nella foto, El Gato è tutt'altro che carino e tenero. Il software dannoso è una forma di ransomware, un codice che rende un dispositivo inutilizzabile finché la vittima non sborsa del denaro. Questo è particolarmente sofisticato, a quanto pare: El Gato può crittografare file, rubare messaggi di testo e persino "bloccare completamente l'accesso" al telefono o tablet interessato.
Imparentato
- McAfee afferma che il 2019 potrebbe essere l’anno in cui il malware rappresenterà una minaccia su ogni dispositivo
El Gato realizza la maggior parte dei suoi terribili imbrogli da remoto, tramite una connessione con un server offshore. Lo è costantemente monitor connessione Internet di un dispositivo infetto per i comandi e, una volta ricevuti, li esegue. Tra le funzioni più comuni scoperte dai ricercatori di McAfee c'era l'invio di messaggi dagli infetti dispositivo, inoltrare ed eliminare messaggi di testo, bloccare lo schermo del dispositivo e arrestare in modo anomalo uno specifico applicazione. La cosa preoccupante è che è in grado di svolgere molti di questi compiti clandestinamente, in background, rendendoli effettivamente invisibili alle vittime.
La maggior parte dei comandi di El Gato vengono inviati tramite un'interfaccia basata sul web sorprendentemente raffinata, ha affermato McAfee. Possono essere eseguiti in sequenza o individualmente: rubare un messaggio di testo, purtroppo, è facile come fare clic su un pulsante in un browser web.
Forse ancora peggio, El Gato è in grado di crittografare tutti i file presenti nella memoria interna del dispositivo, rendendolo sostanzialmente inutilizzabile senza la password generata casualmente. Contiene un mezzo per invertire il danno: il malware è in grado di decrittografare qualsiasi file protetto, ma presumibilmente solo dopo che l'utente interessato ha consegnato qualsiasi forma di pagamento richiesta dall'aggressore.
Ci sono buone notizie, però: per quanto riguarda il malware, El Gato è relativamente innocuo. Non è stato ancora osservato in natura e il suo traffico non è crittografato, il che lo rende suscettibile a contromisure. In altre parole, i comandi di El Gato potrebbero essere intercettati, isolati e resi innocui.
El Gato potrebbe essere l'ultimo esempio di ransomware ad emergere Androide, ma non è certo il primo. A maggio, gli analisti di sicurezza informatica di Malwarebytes Labs hanno scoperto Cyber. Police, un'app dannosa che mostrava alle vittime un timer per il conto alla rovescia, un messaggio minaccioso e un'immagine pornografica esplicita. Richiedeva agli utenti di acquistare carte regalo iTunes in cambio di un codice di sblocco, un componente che per fortuna a El Gato manca ancora.
Raccomandazioni degli editori
- Il nuovo ransomware Android si sta diffondendo tramite messaggi di testo
- L'ultimo ransomware prende di mira i giocatori con una sofisticatezza dannosa
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
