Nelle ultime ore, il team McAfee deputato alla ricerca di nuovi virus ha segnalato la nascita di un nuovo malware che, potenzialmente, è in grado di bloccare tutti i dispositivi mobili basati su Android. Ecco com’è che funziona “El Gato”.
Il virus in questione prende il nome di “El Gato” (il gatto, in spagnolo) per via di un’immagine trovata nel codice del malware che dovrebbe comparire sul device infetto ogni volta che ne viene bloccato lo schermo. A parte la simpatia per il nobile felino in questione, di simpatico in questo virus non v’è proprio nulla.
Come ogni buon ransomware che si rispetti, El Gato è in grado di criptare i file presenti sul device mobile Android e di sbloccarli solo dietro il pagamento di un riscatto (verosimilmente in BitCoin). Oltre a questo, i ricercatori McAfee hanno scoperto che El Gato è anche capace di farsi rispedire in remoto i contenuti, le informazioni ed i messaggi che trova in locale sul dispositivo infettato: insomma, oltre a prendere in ostaggio i dati, è anche un ladro visto che, nei fatti, ruba i nostri segreti.
E non finisce qui. Tra le “abilità” di questo felino virale, troviamo anche quella che permette di chiudere le applicazioni, ricevendo dei comandi da remoto (da server off-shore), e quella che – in ultima istanza – blocca proprio l’accesso a tutto il dispositivo, rendendolo inutilizzabile. Il tutto senza farsi notare neanche troppo, visto che El Gato agisce in background!
Per fortuna, almeno secondo quanto è stato osservato in un server hacker, El Gato riceve e trasmette in chiaro i comandi e questo offre agli antivirus la possibilità di annullarne l’azione: inoltre, sembrerebbe che questo ransomware non sia protetto tramite una password.
Molto probabilmente, e questo spiegherebbe anche perché ancora non si riscontrano casi di smartphone Android colpiti, si tratta di un virus dimostrativo messo online a scopo promozionale, per vendere kit di ransomware ruba-dati. In ogni caso, qualora dovesse iniziare a colpire, è bene fare il backup dei dati ed attrezzarsi con un buon antivirus. Sempre e comunque la richiesta di riscatto, per sbloccare device e dati, NON va pagata!