0
GhostCtrl skaber en bagdør ind i Android devies gør det muligt for hackere at gøre stort set alt.
Billede: iStock
En ny form for malware, har vist sig at være en af de mest avancerede Android-oplysninger-stealers, der nogensinde er opdaget, muligt for fjernangribere at åbne en bagdør for at overvåge data, stjæle oplysninger, optage lyd og video, og selv inficere telefonen med ransomware.
Døbt GhostCtrl, malware kan listende styre mange af de inficerede enhedens funktioner — og forskere har advaret om, at dette er kun begyndelsen, og den malware kan udvikle sig til at blive en hel del værre.
Dette nye malware synes at være baseret på OmniRAT, en form for spionage software, der kan give hackere fuld fjernbetjening af enheder, der kører Windows, Mac, Linux og Android — selv om der, i modsætning til dens tilsyneladende forgænger, GhostCtrl fokuserer udelukkende på Android.
Mobile enheder er blevet en mere og mere værdifulde mål for it-kriminelle, og de, der skal udføre spionage, ikke kun fordi de kan hjælpe med oplysninger om stort set alle aspekter af target ‘ s liv, men fordi enheden vil næsten altid være med dem.
Opdaget af forskere ved Trend Micro, GhostCtrl udgør en del af en større kampagne rettet mod Israelske hospitaler med de oplysninger, stjæle Windows RETADUP worm-men den mobile del af angrebet er endnu mere farlig trussel mod ofrene.
I alt er der tre versioner af GhostCtrl — en, som stjæler oplysninger og knapper der er nogle af enhedens funktioner, en anden, der tilføjer flere funktioner til at kapre, og nu er den malware er på sin tredje version, som kombinerer de mest avancerede funktioner i tidligere inkarnationer, mens tilføjelse af yderligere skadelig kapaciteter.
Disse omfatter overvågning af telefonens data i realtid, og evnen til at stjæle den enheds data, herunder opkaldslister, sms-besked poster, kontaktpersoner, telefonnumre, placering, browser historie. GhostlCtrl kan også indsamle oplysninger om offerets version af Android, wi-fi, batteri-niveau, og næsten enhver anden aktivitet.
Det mest bekymrende aspekt af malware er ikke blot dets evne til at aflytte beskeder fra kontakter specfied af angriberen, som GhostCtrl kan også listende optage lyd og video, og gør det muligt for angribere at foretage fuld-på spionage om ofre.
Brugere bliver inficeret med malware ved at downloade falske versioner af legitime populære apps, herunder WhatsApp og Pokemon Gå.Når lancerede, GhostCtrl installerer en skadelig ansøgning om Android-pakker (APK) for at tage over enheden.
Denne APK indeholder bagdør funktioner, der hedder ‘kom.android.engine’, der er designet til at narre brugeren til at tro det er en legitim anvendelse, når det, det er i virkeligheden gør, er at forbinde til en kommando og kontrol-server til at modtage instruktioner om, hvilke oplysninger til at stjæle.
GhostCtrl har mulighed for at blive ransomware, med mulighed for at låse enheder. Men denne evne har endnu ikke set i naturen og i betragtning af den malware vægt på stealth, det er usandsynligt, at hackerne vil implementere det, til enhver tid snart, medmindre de massivt ændre deres taktik.
Selve karakteren af denne malware betyder, at det er svært at beskytte mod — selv om at tage sig til kun at installere legitime programmer fra legitime kilder ville være en god måde at undgå at downloade det i første omgang.
Trend Micro forskere anbefaler også, at Android-enheder bør holdes så opdateret som muligt, og at virksomheder bør begrænse tilladelser på virksomhedens enheder, for at forhindre installation af malware.
LÆS MERE OM IT-KRIMINALITET
Hackere bruger denne Android-malware for at spionere mod det Israelske soldiersRussian Android-malware, der spores ukrainske militær [CNET]sporing af Placering Android-spyware, der blev fundet i Google Play storeTrident iOS fejl: Forskere detaljer, hvordan spyware opholdt sig hiddenHundreds af de populære Android apps har åbne porte, hvilket gør dem til de primære mål for hacking [TechRepublic]
0