Открит е нов малуер за Android телефони и устройства с името GhostCtrl, който краде личните данни на жертвата и записва видео. Засега са известни три различни негови версии.
Експертите от Trend Micro са открили нов вид опасен малуер за Android устройства. Наречен GhostCtrl, този вирус може да контролира устройството на жертвата и да краде лични данни.
GhostCtrl е базиран на Remote Access Trojan (RAT) OmniRAT, който е известен с това, че може да контролира отдалечено машини с Windows, Linux и macOS. В основния APK файл на вируса се съдържат backdoor функции, които са кръстени com.android.engine за заблуда на потребителите.
Както в повечето случаи, GhostCtrl използва легитимни Android приложения, за да се маскира и промъкне в устройствата на жертвите. Това са популярни приложения като MMS, Pokemon Go, WhatsApp и др.
Веднъж влязъл в устройството малуерът се свързва с отдалечен команден сървър, откъдето получава криптирани инструкции, които биват декриптирани локално. За да прикрие интернет трафика си GhostCtrl се свързва към домейн, вместо директно към IP адреса на сървъра.
GhostCtrl има богат арсенал от команди, които може да изпълнява. Той може да изпраща SMS и MMS до всякакви телефонни номера, да контролира вашата Wi-Fi връзка, да трие историята на интернет браузъра ви и историята на SMS-те, да стартира шел команди и да ъплоудва резултатите, да ъплоудва различни файлове към командния сървър, да наблюдава данните от сензорите на устройството, да трие и преименува файлове и пр.
И за съжаление това не е всичко. GhostCtrl може да записва видео и глас от телефона и да ги ъплоудва към командния сървър като преди това ги криптира.
Този опасен малуер има три известни за момента разновидности. Всяка следваща е по-опасна от предходната. Втората разновидност е с много повече функции и освен гореспоменатите, може да руутва телефона, да действа като криптовирус, който иска откуп (ransomware), да променя пароли, да заключва екрана на устройството.
Третата версия може всички тези неща, но има и сложни механизми за прикриване на дейността си, което прави малуера много по-труден за откриване.
Експертите от Trend Micro съветват потребителите да актуализират често софтуера на Android устройствата си и да им дават по-малко права. Също така е добре да се използват криптиране и защитна стена, както и да се прави резервно копие на важните данни на регулярен принцип