McAfee發現一個勒索軟體家族 主攻安卓設備
最近,Intel McAfee的安全研究人員發現了ElGato勒索軟體家族,這類病毒的目標是安卓設備,它會鎖住用戶的設備,加密用戶的文件,甚至是偷取簡訊信息。
這款勒索病毒基於控制面板來下發命令給被感染設備執行,Intel McAfee的安全研究人員稱它會定期從C&C伺服器檢查是否有新命令,然後再通過未加密的http協議傳輸的。
發送的命令可執行刪除所有簡訊、從被感染機器向外發送信息、加密SD卡的文件、加密指定路徑的文件,所有被加密的文件以.enc為後綴名等操作。除此之外,它還能鎖定用戶的屏幕,給已經支付贖金的用戶進行文件解密等。
Intel McAfee專家說這款勒索病毒當前版本還沒有顯示勒索信息,只是在鎖定的屏幕上顯示一個可愛的貓的照片,所以這個勒索病毒的名字叫做El Gato,西班牙語「貓」的單詞。
因為所有的命令都是通過http協議傳輸的,所以安全研究人員能夠輕易的追蹤到C&C伺服器的地址,進而找到控制面板,而登錄這個控制面板是不需要密碼的。
Intel McAfee的安全專家Fernando Ruiz提到:當前版本的勒索軟體應該是演示版本,因為都沒有對控制伺服器介面進行保護,並且代碼中也沒有包含一些關鍵字,比如說「MyDificultPassw」。他同時還補充:McAfee實驗室已經通知該C&C伺服器的所有者,讓他們把這個惡意服務停掉。
從Ruiz所說的情況來看,這款勒索病毒還是一個未完成品,還不能大範圍的運用。勒索軟體開發者還需要增加加密功能,在C&C伺服器通信中部署https協議,為控制面板添加認證服務。
註:本文參考來源於softpedia 原載時間2016年8月11日
推薦閱讀:
※Android用戶一定要看!超過100萬的用戶已被感染
※核心漏洞讓攻擊者可以劫持基站
※多款安卓智能手機被預安裝惡意軟體,包括三星、小米、聯想
※Google Play商店的「系統更新」隱藏間諜軟體,數百萬用戶中招
TAG:移动安全 |