0
GhostCtrl skapar en bakdörr till Android devies tillåter angripare att göra nästan vad som helst.
Bild: iStock
En ny form av skadlig kod som har visat sig vara en av de mest avancerade Android-information-stjäla någonsin upptäckts, vilket möjliggör för angripare att öppna en bakdörr för att övervaka data, stjäla information, spela in ljud och video, och även smitta telefonen med ransomware.
Dubbade GhostCtrl, malware kan smyg styra många av de smittade enhetens funktioner — och forskare har varnat för att det här är bara början, och det skadliga programmet kan utvecklas till att bli en mycket värre.
Denna nya malware verkar vara baserad på OmniRAT, en form av spioneri programvara kan ge hackare full fjärrstyrning av enheter som kör Windows, Mac, Linux och Android-även om, till skillnad från sin skenbara föregångare, GhostCtrl fokuserar enbart på Android.
Har mobila enheter blivit en allt viktigare mål för cyberbrottslingar och dem som bedriver spionage, inte bara för att de kan ge information om praktiskt taget varje aspekt av en target ‘ s liv, men på grund av att enheten kommer nästan alltid att vara med dem.
Upptäcktes av forskare på Trend Micro, GhostCtrl utgör en del av en större kampanj som riktar sig till Israeliska sjukhus med information för att stjäla Windows RETADUP mask — men den mobila delen av attacken är en ännu farligare hot mot offren.
Totalt finns det tre versioner av GhostCtrl — en som stjäl information och kontroller vissa av enhetens funktioner, andra som lägger till fler funktioner för att kapa, och nu malware på sin tredje version som kombinerar den mest avancerade funktionerna i tidigare inkarnationer och lägga till ytterligare skadliga funktioner.
De är bland annat övervakning av telefonens data i realtid, och förmågan att stjäla enhetens data, inklusive samtalsloggar, sms-poster, kontakter, telefonnummer, plats, och webbläsaren historia. GhostlCtrl kan också samla in information om offrets version av Android, wi-fi, batterinivå, och nästan all annan verksamhet.
Den mest oroande aspekten av skadlig kod är inte bara dess förmåga att avlyssna meddelanden från kontakter specfied av angriparen, som GhostCtrl kan också i smyg spela in ljud och video, gör det möjligt för angripare utifrån att utföra full-on spionage på offren.
Användare som har blivit infekterade med skadlig kod genom att ladda ner falska versioner av legitima populära appar, inklusive WhatsApp och Pokemon Gå.När den lanserades, GhostCtrl installerar en skadlig Android application package (APK) för att ta över enheten.
Detta APK innehåller bakdörr funktioner som heter ‘kom.android.motor designad för att lura användaren till att tro att det är ett legitimt program, när vad det egentligen gör är att ansluta till ett kommando och kontroll-server för att få instruktioner om vad information för att stjäla.
GhostCtrl har förmågan att bli ransomware, med möjlighet att låsa enheter. Men, denna förmåga har ännu inte sett i det vilda och med tanke på den malware betoning på stealth, det är inte troligt att angriparna kommer att använda den någon gång snart, om de inte massivt ändra sin taktik.
Själva arten av detta malware betyder att det är svårt att skydda sig mot — men ta hand för att bara installera legitima program från legitima källor skulle vara ett bra sätt att undvika att ladda ner det i första hand.
Trend Micro forskare rekommenderar också att Android-enheter bör hållas så aktuell som möjligt och att företag bör begränsa behörigheter på företagets enheter för att förhindra installation av skadlig kod.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Hackare använder den här Android-malware för att spionera på Israeliska soldiersRussian Android-malware spåras ukrainska militära [MAG]Plats spårning Android spionprogram finns i Google Play storeTrident iOS brister: Forskare detalj hur spyware stannade hiddenHundreds av populära Android-appar har öppna portar, vilket gör dem utmärkt mål för dataintrång [TechRepublic]
0