Android Malware: GhostCtrl kan optage lyd-, video- og stjæle data fra Windows-maskiner

En ny variant af Android malware opdaget i naturen truer ikke kun Android-enheder, men også Windows, Linux og Mac-maskiner.

Fornavn opdaget af mobilsikkerhedsfirmaet Trend Micro har Android-bagdørene dubbet GhostCtrl vist sig at være mere kraftfulde end standard mobil malware. Det kan give angriberen mulighed for at invadere en persons privatliv ved at optage lyd eller video fra enheden og give adgang til andre systemer.

Læse: Android Malware: Google fjerner apps, der indeholder trojan

På nogle måder opfører GhostCtrl som standard Android malware. Det giver angriberen mulighed for at uploade og downloade filer fra en fjernserver til den inficerede enhed, kan sende SMS-beskeder - normalt til et gebyr - til tal uden tilladelse, og sende oplysninger, der er optaget fra enheden.

På anden måde er malware-stammen meget kraftigere end det typiske angreb. Det vil ikke kun gribe oplysninger fra det inficerede håndsæt, det kan også optage lyd og video uden ejerens tilladelse. Det kan også bruge tekst-til-tale-funktionen, afspille lydeffekter, afslutte et udgående opkald, bruge Bluetooth til at oprette forbindelse til en anden enhed og slette eller nulstille adgangskoden til en konto på enheden.

Endnu værre er malware ikke begrænset til bare at udnytte Android-enheder. GhostCrtl indeholder også en orm kaldet RETADUP, der er i stand til at stjæle oplysninger fra Windows-systemer ved at bruge en tilsluttet, inficeret Android-enhed som backkanal.

"GhostCtrls kombination med en informations-stjælet orm, mens potent, fortæller også. Angrebene forsøgte at dække deres baser og sørgede for, at de ikke kun inficerede endepunkter. Og med ubiquity af mobile enheder blandt virksomhedernes og hverdagsbrugerne, kan GhostCtrl's evner faktisk levere skræmmene. "Siger forskere hos Trend Micro.

Læse: Android Malware: CopyCat Attack inficerer 14 Million, Roots 8 Million Devices

Der har allerede været tre versioner af GhostCtrl identificeret i det vilde, hver med en ny rynke, der udgør en mere trussel mod ejere af Android-enheder. Inkluderingen af ​​RETADUP, som for nylig blev opdaget at stjæle information fra Windows-maskiner på israelske hospitaler, udvider truslen om malware beyond mobile.

Det siger sig selv, at de fleste mennesker gerne vil undgå at blive smittet af enhver version af GhostCtrl. Den ondsindede software kommer ofte forklædt som legitime apps, ved at bruge kompromitterede versioner af WhatsApp og Pokémon Go blandt andre som omslag.

Hvis en bruger overfører en af ​​disse beskadigede apps, der ofte findes på tredjeparts appmarkeder - og går for at åbne downloaden, starter Android Application Package (APK) GhostCtrl og beder brugeren om at installere den. Når det er installeret, giver GhostCtrl ingen angivelse af, at den er på enheden. Den kører stille i baggrunden, da angriberen får adgang til det kompromitterede håndsæt.

Det bedste skridt, en bruger kan tage for at undgå at blive smittet af GhostCtrl, er at downloade apps via Google Play Butik. Selv om Googles officielle markedsplads ikke har været så heldig at holde ud af ondsindet software, som man måske håber, er det stadig en meget sikrere indsats end den vilde vest for tredjeparts alternativer.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.