Un recente rapporto della squadra di sicurezza McAfee Labs mobile Malware Research ha evidenziato la pericolosità di un nuovo malware Android. Trattasi del già ribattezzato <<El Gato>>, nome quest’ultimo spiegato dal fatto che una porzione del codice contiene per l’appunto l’immagine di un gatto soriano. La minaccia non è di trascurabile valore, giacché rientrante di diritto nella categoria ransomsware e capace di render inutilizzabile il dispositivo infetto. C’è però una buona notizia. Secondo quanto riportato da McAfee, il malware non ha ancora fatto breccia in alcun terminale: più semplicemente, è stato trovato su un server compromesso ed è apparso inattivo, senza password di protezione.
Come ribadito in apertura, El Gato è un ransomsware per Android, categoria quest’ultima già passata più volte agli onori della cronaca. Il meccanismo è sempre il medesimo: trattasi di un codice progettato per rendere inutilizzabile il dispositivo infetto. E non vi sono scappatoie. L’unica alternativa è pagare una somma non precisata di denaro a mo’ di riscatto (da qui il termine ransomsware). Il malware Android in questione pare esser piuttosto sofisticato, specie se facciamo riferimento al suo raggio d’azione ed alla capacità di addentrarsi nei meandri dei nostri dispositivi al fine di scardinare la sicurezza: El Gato può infatti rubare i messaggi di testo, crittografare i file e bloccare l’accesso allo smartphone o tablet di turno.
Al fine di accondiscendere al suo obiettivo, il malware si connette ad un server offshore, controlla la connessione Internet del dispositivo infetto ed invia comandi da remoto. Il tutto senza che l’utente possa accorgersi di nulla, visto che le operazioni saranno eseguite in background. A detta della squadra di ricerca di sicurezza, El Gato ha il potenziale per metter a nudo la sicurezza dei nostri terminali, ma la buona notizia è che finora non sembrano esservi casi di device infetto. In ogni caso, valgono sempre gli stessi consigli in presenza di questi malware Android: non pagare il riscatto richiesto dalla ransomware onde evitare di essere vittima di furto d’identità o frode di carta di credito.
via