McAfee виявив екземпляр El Gato, який працює на скомпрометованому сервері, але зазначив, що він виглядав інертним — він не був захищений паролем і «включав кодові слова, такі як MyDifficultPassw».
Рекомендовані відео
На відміну від кошеня на фото, Ель Гато зовсім не милий і приємний. Шкідливе програмне забезпечення є формою програми-вимагача, коду, який робить пристрій непридатним для використання, доки жертва не розщедриться на гроші. Судячи з усього, цей особливо складний — El Gato може шифрувати файли, викрадати текстові повідомлення та навіть повністю «блокувати доступ» до ураженого телефону чи планшета.
Пов'язані
- McAfee каже, що 2019 рік може стати роком, коли зловмисне програмне забезпечення стане загрозою для кожного пристрою
El Gato виконує більшість своїх неприємних махінацій віддалено, через з’єднання з офшорним сервером. Це постійно монітори підключення зараженого пристрою до Інтернету для команд і, отримавши їх, виконує на них. Серед найпоширеніших функцій дослідники McAfee виявили надсилання повідомлень від заражених пристрою, пересилання та видалення текстових повідомлень, блокування екрана пристрою та збій певного додаток. Викликає занепокоєння те, що він здатний виконувати багато з цих завдань таємно, у фоновому режимі, роблячи їх фактично невидимими для жертв.
За словами Макафі, більшість команд El Gato надсилаються через напрочуд відшліфований веб-інтерфейс. Їх можна виконувати послідовно або окремо — викрасти текстове повідомлення, як не страшно, так само просто, як натиснути кнопку у веб-браузері.
Можливо, ще гірше те, що El Gato здатний шифрувати всі файли у внутрішній пам’яті пристрою, що робить його фактично непридатним для використання без випадково згенерованого пароля. Він містить засіб відновлення збитку — зловмисне програмне забезпечення може розшифрувати будь-який захищений ним файл — але, імовірно, лише після того, як постраждалий користувач передасть будь-яку форму оплати, яку вимагає зловмисник.
Однак є хороші новини: що стосується шкідливих програм, El Gato відносно нешкідливий. Його ще не спостерігали в дикій природі, і його трафік повністю незашифрований, що робить його чутливим до контрзаходів. Іншими словами, команди Ель Гато можуть бути перехоплені, ізольовані та знешкоджені.
El Gato може бути останнім прикладом програм-вимагачів, які з’явилися Android, але навряд чи це перший. У травні аналітики з кібербезпеки Malwarebytes Labs виявили Cyber. Поліція, шкідлива програма, яка відображала жертвам таймер зворотного відліку, повідомлення з погрозами та відверте порнографічне зображення. Він вимагав, щоб користувачі купували подарункові картки iTunes в обмін на код розблокування — компонент, якого, на щастя, El Gato поки що не має.
Рекомендації редакції
- Нове програмне забезпечення-вимагач Android поширюється через текстові повідомлення
- Останні програми-вимагачі націлені на геймерів зі зловмисною технікою
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
