Stfw.RuНи для кого не секрет, что домашние животные, в особенности коты, являются неизменными фаворитами интернета. Этим часто пользуются фишеры, использующие изображения котят в качестве приманки для своих жертв. Однако любовью к пушистым братьям нашим меньшим отличаются не только незадачливые пользователи, но и создатели вредоносного ПО.
Эксперты McAfee Labs обнаружили новое вымогательское ПО El Gato (в переводе с испанского означает «кот») для Android-устройств, способное не только шифровать файлы, но также похищать SMS-сообщения и блокировать экран с помощью алгоритма шифрования AES с неизменяемым паролем. Вредонос обладает возможностями ботнета, а управление им осуществляется через web-панель.
El Gato запрограммирован на периодическую отправку HTTP-запросов C&C-серверу, который передает ему команды, введенные злоумышленником в панели управления. Передача данных осуществляется в открытом виде.
В отличие от остальных троянов-вымогателей, El Gato отображает на экране инфицированного устройства не уведомление с требованием выкупа за восстановление зашифрованных файлов, а изображение пушистого зевающего кота. Более того, код вредоноса содержит инструкцию по расшифровке файлов, поэтому каждый, кому удастся ее обнаружить, может избавиться от El Gato.
По мнению исследователей, данное ПО пока еще находится
на стадии разработки. «Поскольку интерфейс управляющего сервера не защищен, вымогатель
выглядит, как демо-версия, использующаяся для коммерциализации наборов вредоносного
ПО», - отметили эксперты.
