'El Gato' Ransomware är allt annat än söt och gosig

el gato android ransomware katt
Flickr/Jarjav CC
En mördarprogramkatt kan komma för dina textmeddelanden, enligt en hotrapport av McAfee Labs Mobile Malware Research team. Den har döpts till "El Gato" - "Katten" på spanska - eftersom koden för Android-skadlig kod innehåller, av allt, en bild av en gråtande tabby.

McAfee upptäckte en instans av El Gato som kördes på en komprometterad server, men noterade att den verkade inert - den var inte lösenordsskyddad och "inkluderade kodord som t.ex. MyDifficultPassw.” 

Rekommenderade videor

Till skillnad från den avbildade kattungen är El Gato allt annat än söt och gosig. Den skadliga programvaran är en form av ransomware, kod som gör en enhet oanvändbar tills offret klämmer över pengar. Den här är särskilt sofistikerad, från ljudet av den - El Gato kan kryptera filer, stjäla textmeddelanden och till och med "blockera åtkomst" till den berörda handenheten eller surfplattan helt och hållet.

Relaterad

  • McAfee säger att 2019 kan bli året då skadlig programvara är ett hot på alla enheter

El Gato utför de flesta av sina elaka grejer på distans, via en anslutning till en offshore-server. Det hela tiden övervakar en infekterad enhets internetanslutning för kommandon och, när den väl tar emot dem, körs på dem. Bland de vanligaste funktionerna som McAfees forskare upptäckte var att skicka meddelanden från de infekterade enhet, vidarebefordra och radera textmeddelanden, låsa enhetens skärm och krascha en specifik Ansökan. Oroväckande nog är det kapabelt att utföra många av dessa uppgifter hemligt, i bakgrunden, vilket gör dem i praktiken osynliga för offren.

Bilden som finns i El Gatos kod.
Bilden som finns i El Gatos kod.

De flesta av El Gatos kommandon skickas via ett överraskande polerat webbaserat gränssnitt, sa McAfee. De kan utföras i sekvens eller individuellt - att stjäla ett textmeddelande, skrämmande, är lika enkelt som att klicka på en knapp i en webbläsare.

Kanske ännu värre, El Gato kan kryptera alla filer på enhetens interna lagring – vilket gör den i princip oanvändbar utan det slumpmässigt genererade lösenordet som den genererar. Den innehåller ett sätt att vända skadan – den skadliga programvaran kan dekryptera vilken fil som helst som den säkrar – men förmodligen först efter att en påverkad användare lämnar över vilken form av betalning som angriparen kräver.

Det finns dock goda nyheter: när det gäller skadlig programvara är El Gato relativt ofarlig. Den har ännu inte observerats i naturen och dess trafik är helt okrypterad, vilket gör den mottaglig för motåtgärder. Med andra ord kan El Gatos kommandon fångas upp, isoleras och göras ofarliga.

El Gato kan vara den senaste instansen av ransomware att dyka upp på Android, men det är knappast den första. I maj upptäckte cybersäkerhetsanalytiker på Malwarebytes Labs Cyber. Polisen, en skadlig app som visade en nedräkningstimer, hotfullt meddelande och en explicit pornografisk bild för offren. Det krävde att användare köpte iTunes-presentkort i utbyte mot en upplåsningskod - en komponent som El Gato tack och lov saknar än.

Redaktörens rekommendationer

  • Ny Android ransomware sprider sig via textmeddelanden
  • Senaste ransomware riktar sig till spelare med en skadlig sofistikering

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.