McAfee a descoperit o instanță a lui El Gato care rulează pe un server compromis, dar a remarcat că părea inertă – nu era protejată prin parolă și „includea cuvinte de cod precum MyDifficultPassw.”
Videoclipuri recomandate
Spre deosebire de pisicuța din imagine, El Gato nu este drăguț și drăgălaș. Software-ul rău intenționat este o formă de ransomware, un cod care face un dispozitiv inutilizabil până când victima depășește bani. Acesta este deosebit de sofisticat, din cauza sunetului – El Gato poate cripta fișiere, poate fura mesaje text și chiar „bloca accesul” la telefonul sau tableta afectată.
Legate de
- McAfee spune că 2019 poate fi anul în care programele malware reprezintă o amenințare pentru fiecare dispozitiv
El Gato își realizează cele mai multe șmecherii urâte de la distanță, printr-o conexiune cu un server offshore. Este în mod constant monitoare conexiunea la internet a unui dispozitiv infectat pentru comenzi și, odată ce le primește, le execută. Printre cele mai comune funcții descoperite de cercetătorii McAfee au fost trimiterea de mesaje de la cei infectați dispozitiv, redirecționarea și ștergerea mesajelor text, blocarea ecranului dispozitivului și blocarea unui anume aplicarea. În mod îngrijorător, este capabil să îndeplinească multe dintre aceste sarcini în mod clandestin, în fundal, făcându-le efectiv invizibile pentru victime.
Cele mai multe dintre comenzile lui El Gato sunt trimise printr-o interfață web surprinzător de șlefuită, a spus McAfee. Ele pot fi executate în secvență sau individual - furtul unui mesaj text, înspăimântător, este la fel de ușor ca și a face clic pe un buton dintr-un browser web.
Poate și mai rău încă, El Gato este capabil să cripteze toate fișierele de pe stocarea internă a dispozitivului - făcându-l practic inutilizabil fără parola generată aleatoriu pe care o generează. Conține un mijloc de a inversa daunele - malware-ul poate decripta orice fișier pe care îl securizează - dar probabil numai după ce un utilizator afectat predă orice formă de plată solicitată de atacator.
Există totuși o veste bună: în ceea ce privește programele malware, El Gato este relativ inofensiv. Nu a fost încă observat în sălbăticie, iar traficul său este complet necriptat, ceea ce îl face susceptibil la contramăsuri. Cu alte cuvinte, comenzile lui El Gato ar putea fi interceptate, izolate și făcute inofensive.
El Gato poate fi cea mai recentă instanță de ransomware care a apărut Android, dar nu este primul. În mai, analiștii de securitate cibernetică de la Malwarebytes Labs au descoperit Cyber. Poliția, o aplicație rău intenționată care afișa un cronometru cu numărătoare inversă, un mesaj de amenințare și o imagine pornografică explicită pentru victime. A cerut utilizatorilor să achiziționeze carduri cadou iTunes în schimbul unui cod de deblocare - o componentă care, din fericire, îi lipsește El Gato, până acum.
Recomandările editorilor
- Noul ransomware Android se răspândește prin mesaje text
- Cel mai recent ransomware vizează jucătorii cu o sofisticare rău intenționată
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
