Firma McAfee odkryła instancję El Gato działającą na zaatakowanym serwerze, ale zauważyła, że wydawała się ona obojętna — nie była chroniona hasłem i „zawierała słowa kodowe, takie jak Moje trudne hasło.”
Polecane filmy
W przeciwieństwie do kotka na zdjęciu, El Gato wcale nie jest uroczy i milutki. Złośliwe oprogramowanie to forma oprogramowania ransomware, czyli kodu, który uniemożliwia korzystanie z urządzenia do czasu, aż ofiara przekaże pieniądze. Sądząc po dźwięku, ten jest szczególnie wyrafinowany — El Gato może szyfrować pliki, kraść wiadomości tekstowe, a nawet całkowicie „blokować dostęp” do telefonu lub tabletu, którego dotyczy problem.
Powiązany
- McAfee twierdzi, że rok 2019 może być rokiem, w którym złośliwe oprogramowanie stanowi zagrożenie na każdym urządzeniu
El Gato wykonuje większość swoich paskudnych wybryków zdalnie, poprzez połączenie z serwerem offshore. To stale monitory połączenie internetowe zainfekowanego urządzenia w celu uzyskania poleceń, a po ich otrzymaniu wykonuje je. Do najczęstszych funkcji, które odkryli badacze McAfee, należało wysyłanie wiadomości od zainfekowanych urządzenia, przekazywanie i usuwanie wiadomości tekstowych, blokowanie ekranu urządzenia i zawieszanie się określonego urządzenia aplikacja. Niepokojące jest to, że wiele z tych zadań może wykonywać potajemnie, w tle, dzięki czemu są one praktycznie niewidoczne dla ofiar.
Większość poleceń El Gato jest wysyłanych za pośrednictwem zaskakująco dopracowanego interfejsu internetowego, powiedział McAfee. Można je wykonywać sekwencyjnie lub indywidualnie — kradzież wiadomości tekstowej jest, co przerażające, tak prosta, jak kliknięcie przycisku w przeglądarce internetowej.
Co gorsza, El Gato jest w stanie zaszyfrować wszystkie pliki w wewnętrznej pamięci urządzenia, czyniąc je w zasadzie bezużytecznymi bez generowanego losowo hasła. Zawiera sposób na odwrócenie szkód — złośliwe oprogramowanie może odszyfrować każdy zabezpieczony plik — ale prawdopodobnie dopiero po tym, jak użytkownik, którego to dotyczy, przekaże jakąkolwiek formę płatności żądaną przez atakującego.
Jest jednak dobra wiadomość: jeśli chodzi o złośliwe oprogramowanie, El Gato jest stosunkowo nieszkodliwy. Nie zaobserwowano go jeszcze na wolności, a jego ruch jest całkowicie niezaszyfrowany, co czyni go podatnym na środki zaradcze. Innymi słowy, polecenia El Gato mogą zostać przechwycone, odizolowane i unieszkodliwione.
El Gato może być najnowszym wystąpieniem oprogramowania ransomware Android, ale to ledwie pierwszy. W maju analitycy cyberbezpieczeństwa w Malwarebytes Labs odkryli Cyber. Police: złośliwa aplikacja wyświetlająca ofiarom licznik czasu, groźby i obraz o charakterze jednoznacznie pornograficznym. Wymagało to, aby użytkownicy kupowali karty upominkowe iTunes w zamian za kod odblokowujący – element, którego na szczęście brakuje jeszcze w El Gato.
Zalecenia redaktorów
- Nowe oprogramowanie ransomware dla Androida rozprzestrzenia się za pośrednictwem wiadomości tekstowych
- Najnowsze oprogramowanie ransomware atakuje graczy o złośliwym charakterze
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
