Ghostctrl: phần mềm độc hại mới được phát hiện trên Android

Android là hệ điều hành được sử dụng nhiều nhất và bị tấn công nhiều nhất bởi các phần mềm độc hại khác nhau. Và hôm nay, đã đến lúc nói về một cái mới. Đó là GhostCtrl, một Trojan truy cập từ xa đã được phát hiện trong một loạt các cuộc tấn công máy tính ở Israel.

GhostCtrl: Phần mềm độc hại mới được phát hiện trên Android

Rõ ràng, phần mềm độc hại này ban đầu được tạo cho Windows mặc dù hiện tại nó đã được chuyển đổi để tấn công các thiết bị Android. Nó được phát hiện vào đầu năm trong các cuộc tấn công khác nhau được thực hiện chống lại Windows. Giờ đây, nó hoạt động trên các thiết bị Android và có thể là một trong những mối đe dọa mạnh mẽ nhất được phát hiện trong một thời gian khá dài.

Cách thức hoạt động của GhostCtrl

Nó thực hiện một loạt các hành động độc hại gây nguy hiểm cho sự an toàn của người dùng. Dưới đây là danh sách đầy đủ các hành động mà GhostCtrl này thực hiện:

• Cho phép ghi lại âm thanh và video của các thiết bị bị nhiễm Có toàn quyền kiểm soát các cuộc gọi và SMS Cài đặt và mở các ứng dụng (cũng có thể độc hại) Rễ thiết bị bị nhiễm Nhận đơn đặt hàng từ máy chủ C & C từ xa Tải lên và tải xuống các tệp từ máy chủ C & C của nó. về Bluetooth và Wi-Fi

Đây là một trong những phần mềm độc hại mạnh nhất đã được nhìn thấy đối với các thiết bị Android trong một thời gian dài. Nhưng rõ ràng nó cũng hoạt động như ransomware và có thể chiếm quyền điều khiển điện thoại. Và một khoản tiền chuộc lên tới 75 đô la được yêu cầu trong một số trường hợp.

GhostCtrl, như tên gọi của nó, hoạt động như một con ma, khiến cho phần mềm chống virus gần như không thể phát hiện ra nó. Đề xuất chính là luôn cập nhật thiết bị Android của chúng tôi và kiểm soát các quyền của ứng dụng. Tốt nhất, hạn chế chúng ở mức tối thiểu, nếu có thể.