Ghostctrl: az Androidon észlelt új malware

Az Android az az operációs rendszer, amelyet a legtöbb rosszindulatú program leginkább használ és támad. És ma itt az ideje egy újról beszélni. A GhostCtrl, egy távoli hozzáférésű trójai, amelyet már felfedezték Izraelben egy számítógépes támadás sorozatában.

GhostCtrl: Új malware észlelve az Androidon

Ez a rosszindulatú program valószínűleg eredetileg a Windows számára lett kifejlesztve, bár az átalakításra került, hogy támadja az Android-eszközöket. Az év elején a Windows elleni támadások során fedezték fel. Most az Android készülékeken működik, és valószínűleg az egyik legerősebb fenyegetés, amelyet jó ideje észleltek.

Hogyan működik a GhostCtrl?

Számos rosszindulatú műveletet hajt végre, amelyek veszélybe sodorják a felhasználók biztonságát. Itt található a GhostCtrl által elvégzendő műveletek teljes listája:

• Lehetővé teszi a fertőzött eszközök hang- és videofelvételét. Teljes ellenőrzést gyakorol a hívások és az SMS telepítések felett, és megnyitja az alkalmazásokat (esetleg rosszindulatú is). A fertőzött eszköz gyökerezi a távoli C&C szervertől érkező megrendeléseket. Fájlokat tölt fel és tölt le C&C szerveréről. a Bluetoothról és a Wi-Fi-ről

Ez az egyik legerősebb rosszindulatú program, amelyet hosszú ideig láttak az Android készülékek ellen. De úgy tűnik, hogy ez is ransomware, és eltérítheti a telefont. Egyes esetekben akár 75 dolláros váltságdíjat is igényelnek.

A GhostCtrl, amint a neve is sugallja, szellemként viselkedik, így szinte lehetetlenné teszi az antivírusok észlelését. A fő javaslat az, hogy Android- eszközünket mindig frissítsék, és ellenőrizzék az alkalmazások engedélyét. Ideális esetben a lehető legalacsonyabb szintet korlátozza.