Ransomware „El Gato” nie jest wcale słodkie i przytulne

el gato kot ransomware dla Androida
Flickr/Jarjav CC
Według Ciebie zabójczy kot programowy może przychodzić do Twoich SMS-ów raport o zagrożeniu przez zespół badawczy McAfee Labs Mobile Malware Research. Został nazwany „El Gato” – po hiszpańsku „Kot” – ponieważ kod złośliwego oprogramowania dla Androida zawiera przede wszystkim obraz wyjącego pręgowanego kota.

Firma McAfee odkryła instancję El Gato działającą na zaatakowanym serwerze, ale zauważyła, że ​​wydawała się ona obojętna — nie była chroniona hasłem i „zawierała słowa kodowe, takie jak Moje trudne hasło.” 

Polecane filmy

W przeciwieństwie do kotka na zdjęciu, El Gato wcale nie jest uroczy i milutki. Złośliwe oprogramowanie to forma oprogramowania ransomware, czyli kodu, który uniemożliwia korzystanie z urządzenia do czasu, aż ofiara przekaże pieniądze. Sądząc po dźwięku, ten jest szczególnie wyrafinowany — El Gato może szyfrować pliki, kraść wiadomości tekstowe, a nawet całkowicie „blokować dostęp” do telefonu lub tabletu, którego dotyczy problem.

Powiązany

  • McAfee twierdzi, że rok 2019 może być rokiem, w którym złośliwe oprogramowanie stanowi zagrożenie na każdym urządzeniu

El Gato wykonuje większość swoich paskudnych wybryków zdalnie, poprzez połączenie z serwerem offshore. To stale monitory połączenie internetowe zainfekowanego urządzenia w celu uzyskania poleceń, a po ich otrzymaniu wykonuje je. Do najczęstszych funkcji, które odkryli badacze McAfee, należało wysyłanie wiadomości od zainfekowanych urządzenia, przekazywanie i usuwanie wiadomości tekstowych, blokowanie ekranu urządzenia i zawieszanie się określonego urządzenia aplikacja. Niepokojące jest to, że wiele z tych zadań może wykonywać potajemnie, w tle, dzięki czemu są one praktycznie niewidoczne dla ofiar.

Obraz zawarty w kodzie El Gato.
Obraz zawarty w kodzie El Gato.

Większość poleceń El Gato jest wysyłanych za pośrednictwem zaskakująco dopracowanego interfejsu internetowego, powiedział McAfee. Można je wykonywać sekwencyjnie lub indywidualnie — kradzież wiadomości tekstowej jest, co przerażające, tak prosta, jak kliknięcie przycisku w przeglądarce internetowej.

Co gorsza, El Gato jest w stanie zaszyfrować wszystkie pliki w wewnętrznej pamięci urządzenia, czyniąc je w zasadzie bezużytecznymi bez generowanego losowo hasła. Zawiera sposób na odwrócenie szkód — złośliwe oprogramowanie może odszyfrować każdy zabezpieczony plik — ale prawdopodobnie dopiero po tym, jak użytkownik, którego to dotyczy, przekaże jakąkolwiek formę płatności żądaną przez atakującego.

Jest jednak dobra wiadomość: jeśli chodzi o złośliwe oprogramowanie, El Gato jest stosunkowo nieszkodliwy. Nie zaobserwowano go jeszcze na wolności, a jego ruch jest całkowicie niezaszyfrowany, co czyni go podatnym na środki zaradcze. Innymi słowy, polecenia El Gato mogą zostać przechwycone, odizolowane i unieszkodliwione.

El Gato może być najnowszym wystąpieniem oprogramowania ransomware Android, ale to ledwie pierwszy. W maju analitycy cyberbezpieczeństwa w Malwarebytes Labs odkryli Cyber. Police: złośliwa aplikacja wyświetlająca ofiarom licznik czasu, groźby i obraz o charakterze jednoznacznie pornograficznym. Wymagało to, aby użytkownicy kupowali karty upominkowe iTunes w zamian za kod odblokowujący – element, którego na szczęście brakuje jeszcze w El Gato.

Zalecenia redaktorów

  • Nowe oprogramowanie ransomware dla Androida rozprzestrzenia się za pośrednictwem wiadomości tekstowych
  • Najnowsze oprogramowanie ransomware atakuje graczy o złośliwym charakterze

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.