Специалисты McAfee Labs выявили новую вымогательскую программу El Gato («кот» по-испански) для устройств на базе Android, которая не только шифрует файлы, но также похищает SMS-сообщения и блокирует экран, используя алгоритм шифрования AES с неизменяемым паролем.
Вредоносная программа может создавать ботнет, который управляется злоумышленниками через веб-панель.
El Gato периодически отправляет HTTP-запросы C&C-серверу, который, в свою очередь, передает программе команды от злоумышленников. Данные передаются в открытом виде.
От прочих троянских вымогательских программ El Gato отличается тем, что после заражения на экране устройства появляется не требование выкупа за расшифровку информации, а изображение зевающего пушистого кота. В коде вредоносной программы присутствует инструкция по расшифровке данных, что позволяет каждому обнаружившему ее справиться с последствиями действий El Gato.
Исследователи считают, что данная программа находится пока на стадии разработки, а найденный ими образец является демо-версией El Gato.