A McAfee descobriu uma instância do El Gato rodando em um servidor comprometido, mas observou que parecia inerte – não era protegido por senha e “incluía palavras de código como MyDifficultPassw.”
Vídeos recomendados
Ao contrário do gatinho da foto, El Gato é tudo menos fofo e fofinho. O software malicioso é uma forma de ransomware, código que inutiliza um dispositivo até que a vítima desembolse dinheiro. Este é particularmente sofisticado, pelo que parece - El Gato pode criptografar arquivos, roubar mensagens de texto e até “bloquear totalmente o acesso” ao aparelho ou tablet afetado.
Relacionado
- McAfee diz que 2019 pode ser o ano em que o malware será uma ameaça em todos os dispositivos
El Gato realiza a maior parte de suas travessuras desagradáveis remotamente, por meio de uma conexão com um servidor offshore. Constantemente monitores conexão de Internet de um dispositivo infectado para comandos e, uma vez recebidos, executa-os. Entre as funções mais comuns descobertas pelos pesquisadores da McAfee estava o envio de mensagens de infectados dispositivo, encaminhando e excluindo mensagens de texto, bloqueando a tela do dispositivo e travando um determinado aplicativo. É preocupante que seja capaz de realizar muitas dessas tarefas clandestinamente, em segundo plano, tornando-as efetivamente invisíveis para as vítimas.
A maioria dos comandos do El Gato são enviados por meio de uma interface baseada na Web surpreendentemente refinada, disse a McAfee. Eles podem ser executados em sequência ou individualmente – roubar uma mensagem de texto, assustadoramente, é tão fácil quanto clicar em um botão em um navegador da web.
Talvez pior ainda, El Gato é capaz de criptografar todos os arquivos no armazenamento interno do dispositivo – tornando-o essencialmente inutilizável sem a senha gerada aleatoriamente. Ele contém um meio de reverter o dano – o malware pode descriptografar qualquer arquivo que proteja – mas presumivelmente somente depois que um usuário afetado entregar qualquer forma de pagamento que o invasor exija.
Mas há boas notícias: no que diz respeito ao malware, o El Gato é relativamente inofensivo. Ainda não foi observado na natureza e seu tráfego é totalmente descriptografado, o que o torna suscetível a contramedidas. Em outras palavras, os comandos de El Gato poderiam ser interceptados, isolados e tornados inofensivos.
El Gato pode ser a última instância de ransomware a surgir Android, mas dificilmente é o primeiro. Em maio, analistas de segurança cibernética do Malwarebytes Labs descobriram o Cyber. Polícia, um aplicativo malicioso que exibia uma contagem regressiva, uma mensagem ameaçadora e uma imagem pornográfica explícita às vítimas. Exigia que os usuários comprassem vales-presente do iTunes em troca de um código de desbloqueio – um componente que felizmente ainda falta ao El Gato.
Recomendações dos Editores
- Novo ransomware para Android está se espalhando por meio de mensagens de texto
- O ransomware mais recente tem como alvo jogadores com sofisticação maliciosa
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
