Вымогатель ElGato атакует Android-устройства

Александр Панасенко 11 Августа 2016 - 14:04

Общее

Android

Вредоносные программы

Трояны

Программы-вымогатели

...

Вымогатель ElGato атакует Android-устройства

Вымогательское ПО является настоящим трендом в киберпреступной среде, и от таких атак страдают отнюдь не только пользователи десктопных систем. Специалисты компании McAfee обнаружили вымогателя ElGato, который нацелен на устройства на базе Android. Как ни странно, это не обычный блокировщик экрана и не scareware, запугивающая пользователей.

ElGato — полноценный шифровальщик, который также способен похищать личную информацию жертв. Исследователи сообщают, что малварь обладает хорошим потенциалом для создания ботнета, а управляющие серверы вредоноса работают на базе легитимного провайдера облачного хостинга. С C&C-сервером ElGato связывается посредством HTTP, безо всякого шифрования, так что все команды и данные передаются открыто.

Среди возможностей малвари были перечислены умением перенаправлять и удалять SMS-сообщения пострадавших, отправлять сообщения с зараженного устройства, шифровать файлы на SD-карте или файлы в конкретных директориях. После шифрования малварь изменяет расширения файлов на .enc.

За расшифровку данных операторы вредоноса, разумеется, могут потребовать выкуп, блокируя экран устройства вымогательским сообщением. После того как жертва заплатит, малварь также выступит в роли дешифровальщика. Впрочем, эксперты пишут, что пока ElGato не показывает сообщение с требованием выкупа и не просит денег, вместо этого экран устройства блокируется бессмысленной картинкой с котом. Дело в том, что El Gato — это «кот» по-испански, передает xakep.ru.

Так как малварь сообщается с управляющим сервером через HTTP, исследователи смогли отследить C&C-сервер злоумышленников и были немало удивлены, обнаружив там незащищенную паролем панель управления (да еще и на русском языке).

20160808-ElGato-5

«Этот вариант вымогателя похож на демо-версию, которая используется киберпреступниками для коммерциализации, так как интерфейс управляющего сервера не защищен, а в коде содержатся фразы вроде MyDificultPassw, — сообщают эксперты McAfee. — McAfee Labs уже проинформировала владельцев взломанных серверов и попросила их пресечь вредоносную активность».

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 09:04

Соответствие законодательству РФ Корпорации Государство Соответствие требованиям регуляторов

Поставщиков радиостанций для МВД отправили в СИЗО из-за иностранных деталей

В России разгорается очередной скандал вокруг импортозамещения. Руководителей двух связанных петербургских компаний — «Профи-связь» и «Астроком» — арестовали по делу о мошенничестве при поставках радиостанций для МВД. Следствие считает, что компании поставили силовикам радиостанции «Радон», которые по документам должны были быть собраны из российских комплектующих, но фактически содержали иностранные детали.

По данным «Коммерсанта», гендиректора «Профи-связи» Виталия Козлова и руководителя «Астрокома» Алексея Баранова задержали в Санкт-Петербурге, а затем доставили в Москву.

В центре расследования оказался контракт 2020 года на поставку радиостанций «Радон П45» для нужд МВД. Сумма сделки была относительно небольшой — около 950 тыс. рублей. Однако проведенная экспертиза МВД показала, что изделия не соответствовали требованиям технического задания в части происхождения компонентов.

Следствие квалифицировало ситуацию как мошенничество, совершённое организованной группой.

Сами фигуранты обвинения отвергают. По их версии, контракт был исполнен полностью, а претензий к качеству оборудования со стороны заказчика никогда не возникало. Защита также настаивала, что спор носит хозяйственный характер и должен рассматриваться в арбитраже, а не в рамках уголовного дела. Однако суд отправил обоих обвиняемых в СИЗО.

На этом история может не закончиться. По данным издания, следователи проверяют возможную связь фигурантов с другими государственными контрактами.

Особое внимание вызывает компания «Астроком», которая поставляла средства связи для Росгвардии. В 2021 году организация получила контракт почти на 165 млн рублей на поставку более 2800 радиостанций «Радон». Однако впоследствии соглашение было расторгнуто из-за невозможности исполнения, а заказчику пришлось добиваться возврата части аванса через суд.

Ранее обе компании уже попадали в поле зрения антимонопольщиков. В 2022 году УФАС по Санкт-Петербургу установило, что «Профи-связь», «Астроком» и ряд связанных структур использовали один и тот же IP-адрес для участия в торгах по гособоронзаказу. Кроме того, между фирмами были обнаружены связи через владельцев и руководство.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!