McAfee ontdekte een exemplaar van El Gato dat op een gecompromitteerde server draaide, maar merkte op dat het inert leek: het was niet met een wachtwoord beveiligd en “bevatte codewoorden zoals Mijn Moeilijke Passw.”
Aanbevolen video's
In tegenstelling tot de afgebeelde kat is El Gato allesbehalve schattig en knuffelig. De schadelijke software is een vorm van ransomware, code die een apparaat onbruikbaar maakt totdat het slachtoffer geld overmaakt. Deze is bijzonder geavanceerd, zo te horen: El Gato kan bestanden versleutelen, sms-berichten stelen en zelfs de toegang tot de getroffen handset of tablet volledig ‘blokkeren’.
Verwant
- McAfee zegt dat 2019 het jaar kan zijn waarin malware een bedreiging vormt op elk apparaat
El Gato volbrengt de meeste van zijn vervelende streken op afstand, via een verbinding met een offshore-server. Het voortdurend
monitoren de internetverbinding van een geïnfecteerd apparaat voor opdrachten en voert deze, zodra het deze ontvangt, uit. Een van de meest voorkomende functies die de onderzoekers van McAfee ontdekten, was het verzenden van berichten van geïnfecteerden apparaat, het doorsturen en verwijderen van sms-berichten, het vergrendelen van het scherm van het apparaat en het laten crashen van een specifiek apparaat sollicitatie. Zorgwekkend genoeg is het in staat om veel van deze taken clandestien op de achtergrond uit te voeren, waardoor ze feitelijk onzichtbaar worden voor de slachtoffers.
De meeste opdrachten van El Gato worden verzonden via een verrassend gepolijste webgebaseerde interface, aldus McAfee. Ze kunnen achtereenvolgens of afzonderlijk worden uitgevoerd. Het stelen van een sms-bericht is angstaanjagend net zo eenvoudig als het klikken op een knop in een webbrowser.
Misschien nog erger: El Gato is in staat om alle bestanden op de interne opslag van het apparaat te versleutelen, waardoor het in wezen onbruikbaar wordt zonder het willekeurig gegenereerde wachtwoord dat het genereert. Het bevat een manier om de schade ongedaan te maken – de malware kan elk bestand dat het beveiligt ontsleutelen – maar vermoedelijk pas nadat een getroffen gebruiker de vorm van betaling heeft overhandigd die de aanvaller vraagt.
Er is echter goed nieuws: wat malware betreft, is El Gato relatief onschadelijk. Het is nog niet in het wild waargenomen en het verkeer is volledig niet-versleuteld, waardoor het vatbaar is voor tegenmaatregelen. Met andere woorden: de bevelen van El Gato zouden kunnen worden onderschept, geïsoleerd en onschadelijk gemaakt.
El Gato is mogelijk het nieuwste exemplaar van ransomware dat opduikt Android, maar het is bepaald niet de eerste. In mei ontdekten cybersecurity-analisten van Malwarebytes Labs Cyber. Police, een kwaadaardige app die een afteltimer, een bedreigende boodschap en een expliciet pornografisch beeld aan de slachtoffers liet zien. Het eiste dat gebruikers iTunes-cadeaubonnen zouden kopen in ruil voor een ontgrendelingscode – een onderdeel dat El Gato tot nu toe gelukkig mist.
Aanbevelingen van de redactie
- Nieuwe Android-ransomware verspreidt zich via sms-berichten
- De nieuwste ransomware richt zich op gamers met een kwaadaardige verfijning
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
