Ghostctrl: wykryto nowe złośliwe oprogramowanie na Androida

Android to system operacyjny najczęściej używany i najczęściej atakowany przez różne złośliwe oprogramowanie. A dziś czas porozmawiać o nowym. Jest to GhostCtrl, trojan zdalnego dostępu, który został już wykryty podczas serii ataków komputerowych w Izraelu.

GhostCtrl: wykryto nowe złośliwe oprogramowanie na Androida

Najwyraźniej to złośliwe oprogramowanie zostało pierwotnie stworzone dla systemu Windows, ale teraz zostało ponownie przekształcone w celu atakowania urządzeń z Androidem. Został wykryty na początku roku w różnych atakach przeprowadzonych przeciwko Windowsowi. Teraz działa na urządzeniach z Androidem i jest prawdopodobnie jednym z najpotężniejszych zagrożeń wykrytych od dłuższego czasu.

Jak działa GhostCtrl

Przeprowadza szereg złośliwych działań, które zagrażają bezpieczeństwu użytkowników. Oto pełna lista działań, które wykonuje GhostCtrl:

• Pozwala nagrywać audio i wideo z zainfekowanych urządzeń Ma pełną kontrolę nad połączeniami i SMS-em Instaluje i otwiera aplikacje (być może również złośliwe) Rootuje zainfekowane urządzenie Odbiera zamówienia ze zdalnego serwera C&C Przesyła i pobiera pliki z serwera C&C Przejmuje kontrolę o Bluetooth i Wi-Fi

Jest to jedno z najpotężniejszych szkodliwych programów, które od dłuższego czasu widziały na urządzeniach z Androidem. Ale najwyraźniej działa również jako oprogramowanie ransomware i może przejąć kontrolę nad telefonem. W niektórych przypadkach żądany jest okup w wysokości do 75 USD.

GhostCtrl, jak sama nazwa wskazuje, działa jak duch, przez co antywirus prawie go nie wykrywa. Głównym zaleceniem jest ciągłe aktualizowanie naszego urządzenia z Androidem i kontrolowanie uprawnień aplikacji. Najlepiej, jeśli to możliwe, ogranicz je do minimum.