McAfee обнаружил экземпляр El Gato, работающий на взломанном сервере, но отметил, что он выглядел инертным — не был защищен паролем и «включал такие кодовые слова, как Мой СложныйПароль».
Рекомендуемые видео
В отличие от котенка на фото, Эль Гато совсем не милый и приятный. Вредоносное программное обеспечение представляет собой разновидность программы-вымогателя, код, который делает устройство непригодным для использования до тех пор, пока жертва не раскошелится. Судя по звуку, этот вариант особенно сложен — El Gato может шифровать файлы, красть текстовые сообщения и даже полностью «блокировать доступ» к зараженному телефону или планшету.
Связанный
- McAfee заявляет, что 2019 год может стать годом, когда вредоносное ПО станет угрозой для каждого устройства
Эль Гато совершает большинство своих грязных махинаций удаленно, через соединение с оффшорным сервером. Это постоянно мониторы интернет-соединение зараженного устройства для получения команд и, как только оно их получает, выполняет их. Среди наиболее распространенных функций, обнаруженных исследователями McAfee, была отправка сообщений от зараженных устройство, пересылка и удаление текстовых сообщений, блокировка экрана устройства и сбой определенного приложение. Вызывает тревогу то, что многие из этих задач он способен выполнять тайно, в фоновом режиме, что делает их фактически невидимыми для жертв.
По словам Макафи, большинство команд El Gato отправляются через удивительно отточенный веб-интерфейс. Они могут выполняться последовательно или индивидуально — украсть текстовое сообщение, что пугающе, так же просто, как нажать кнопку в веб-браузере.
Возможно, что еще хуже, El Gato способен зашифровать все файлы во внутренней памяти устройства, что делает его практически непригодным для использования без случайно сгенерированного пароля. Он содержит средства устранения ущерба — вредоносная программа может расшифровать любой файл, который она защищает — но, предположительно, только после того, как пострадавший пользователь передаст любую форму оплаты, которую требует злоумышленник.
Однако есть и хорошие новости: с точки зрения вредоносного ПО El Gato относительно безвреден. В реальной жизни он еще не наблюдался, а его трафик полностью незашифрован, что делает его уязвимым для контрмер. Другими словами, команды Эль Гато можно было перехватить, изолировать и обезвредить.
El Gato может быть последним примером программы-вымогателя, появившейся на Андроид, но вряд ли это первый. В мае аналитики кибербезопасности Malwarebytes Labs обнаружили Cyber. Police — вредоносное приложение, которое отображало жертвам таймер обратного отсчета, сообщения с угрозами и откровенные порнографические изображения. Он потребовал, чтобы пользователи приобретали подарочные карты iTunes в обмен на код разблокировки — компонента, которого, к счастью, у Эль Гато пока нет.
Рекомендации редакции
- Новый вирус-вымогатель для Android распространяется через текстовые сообщения
- Новейшие программы-вымогатели изощренно нацелены на геймеров
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
