0
GhostCtrl crea una backdoor in Android devies per permettere agli hacker di fare praticamente qualsiasi cosa.
Immagine: iStock
Una nuova forma di malware ha dimostrato di essere uno dei più avanzati Android informazioni-stealer mai scoperto, permettendo agli aggressori di aprire una backdoor per i dati di monitoraggio, rubare informazioni, registrare audio e video, e anche infettare il telefono con ransomware.
Soprannominato GhostCtrl, il malware in grado di soppiatto controllo numerosi di infetti, le funzioni del dispositivo — e i ricercatori hanno avvertito che questo è solo l’inizio, e il malware è in grado di evolvere per diventare molto peggio.
Questo nuovo malware sembra essere basato su OmniRAT, una forma di software di spionaggio in grado di dare agli hacker il controllo remoto completo di dispositivi che eseguono Windows, Mac, Linux e Android, anche se, a differenza del suo apparente predecessore, GhostCtrl si concentra esclusivamente su Android.
I dispositivi mobili sono diventati sempre più importanti per i criminali informatici e dei rapporti di spionaggio, non solo perché in grado di fornire informazioni su praticamente ogni aspetto di un obiettivo di vita, ma perché il dispositivo sarà quasi sempre con loro.
Scoperto da ricercatori Trend Micro, GhostCtrl fa parte di una campagna più ampia di targeting ospedali Israeliani, con le informazioni per il furto di Windows RETADUP worm-ma il braccio mobile di l’attacco rappresenta un ancora più pericolosa minaccia per le vittime.
In totale, ci sono tre versioni di GhostCtrl — uno che ruba le informazioni e i controlli alcune delle funzioni del dispositivo, a seconda che aggiunge ulteriori funzionalità di dirottare, e ora che il malware è alla sua terza versione che unisce le più avanzate funzionalità di incarnazioni precedenti, mentre l’aggiunta di ulteriori funzionalità malevole.
Coloro che comprendono il monitoraggio del telefono cellulare, dati in tempo reale, e la capacità di rubare i dati del dispositivo, compresi i registri delle chiamate, messaggi di testo record, contatti, numeri di telefono, la posizione e la cronologia del browser. GhostlCtrl può anche raccogliere informazioni sulla vittima versione di Android, la connessione wi-fi gratuita, il livello della batteria, e quasi qualsiasi altra attività.
L’aspetto maggiormente preoccupante del malware non è solo la sua capacità di intercettare messaggi da contatti specificata dall’utente malintenzionato, come GhostCtrl può anche furtivamente di registrare audio e video, permettendo agli hacker di condotta pieno di spionaggio sulle vittime.
Gli utenti infettati con il malware dal download di falsi versioni di legittimo app popolari come WhatsApp e Pokemon Andare.Quando ha lanciato, GhostCtrl installa un dannoso pacchetto di applicazione Android (APK) per prendere in consegna il dispositivo.
Questo APK contiene backdoor funzioni denominato ” com.android.il motore e’ progettato per ingannare l’utente a pensare è un’applicazione legittima, quando ciò che si sta realmente facendo è la connessione a un server di comando e controllo per ricevere istruzioni su cosa rubare.
GhostCtrl ha la capacità di diventare ransomware, con la possibilità di bloccare i dispositivi. Tuttavia, questa capacità si è ancora visto in natura, e dato il malware enfasi sulla stealth, è improbabile che gli aggressori non verrà distribuito in qualunque momento presto, a meno che non massicciamente cambiare le loro tattiche.
La natura di questo malware significa che è difficile per la protezione contro — anche se avendo cura di installare solo applicazioni legittime da fonti lecite, sarebbe un buon modo per evitare di scaricare, in primo luogo.
Trend Micro ricercatori raccomandano inoltre che i dispositivi Android deve essere mantenuto il più possibile aggiornati e che le imprese dovrebbero limitare le autorizzazioni sulla società di dispositivi per impedire l’installazione di malware.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Gli hacker utilizzano questo malware Android spiare Israeliano soldiersRussian Android malware rilevate ucraino militare [CNET]Posizione di monitoraggio Android spyware trovato in Google Play storeTrident iOS difetti: i Ricercatori dettaglio come spyware, ha soggiornato hiddenHundreds di popolari applicazioni Android hanno le porte aperte, che li rende tra i principali obiettivi per l’hacking [TechRepublic]
0