Ghostctrl: εντοπίστηκε νέο malware στο Android

Το Android είναι το πιο λειτουργικό σύστημα που χρησιμοποιείται και το πιο επιθετικό από διάφορα κακόβουλα προγράμματα. Και σήμερα, ήρθε η ώρα να μιλήσουμε για ένα νέο. Πρόκειται για τον GhostCtrl, έναν Trojan απομακρυσμένης πρόσβασης που έχει ήδη ανιχνευθεί σε μια σειρά επιθέσεων ηλεκτρονικών υπολογιστών στο Ισραήλ.

GhostCtrl: Εντοπίστηκε νέο κακόβουλο λογισμικό στο Android

Προφανώς, αυτό το κακόβουλο λογισμικό δημιουργήθηκε αρχικά για τα Windows, αν και έχει μετατραπεί ξανά σε επιθέσεις Android. Εντοπίστηκε στις αρχές του έτους σε διάφορες επιθέσεις που διεξήχθησαν κατά των Windows. Τώρα, λειτουργεί σε συσκευές Android και είναι πιθανώς μία από τις πιο ισχυρές απειλές που εντοπίστηκαν εδώ και αρκετό καιρό.

Πώς λειτουργεί το GhostCtrl

Εκτελεί μια σειρά κακόβουλων ενεργειών που θέτουν σε κίνδυνο την ασφάλεια των χρηστών. Ακολουθεί ο πλήρης κατάλογος των ενεργειών που εκτελεί αυτό το GhostCtrl:

• Επιτρέπει την εγγραφή ήχου και βίντεο σε μολυσμένες συσκευές Έχει τον πλήρη έλεγχο των κλήσεων και των SMS Εγκαθιστά και ανοίγει εφαρμογές (πιθανώς και κακόβουλες) Συνιστά τη μολυσμένη συσκευή Λήψη παραγγελιών από απομακρυσμένο διακομιστή C & C Μεταφορτώνει και κατεβαίνει αρχεία από τον διακομιστή C & σχετικά με το Bluetooth και το Wi-Fi

Είναι ένα από τα πιο ισχυρά κακόβουλα προγράμματα που έχει παρατηρηθεί σε σχέση με τις συσκευές Android εδώ και πολύ καιρό. Αλλά προφανώς λειτουργεί ως ransomware και μπορεί να πειραματιστεί στο τηλέφωνο. Και σε ορισμένες περιπτώσεις ζητείται λύτρα μέχρι $ 75.

Το GhostCtrl, όπως υποδηλώνει το όνομά του, λειτουργεί σαν φάντασμα, καθιστώντας σχεδόν αδύνατο για ένα antivirus να το ανιχνεύσει. Η βασική σύσταση είναι να ενημερώνεται συνεχώς η συσκευή Android και να ελέγχει τα δικαιώματα των εφαρμογών. Στην ιδανική περίπτωση, περιορίστε τα στο ελάχιστο, αν είναι δυνατόν.