Раньше занести вирус на телефон было не чем иным, как новой идеей. Однако в наши дни телефонный вирус представляет собой вполне реальную угрозу. Поскольку все больше и больше людей покупают и используют смартфоны в повседневной жизни, они становятся все более привлекательной целью для хакеров, которые могут взломать их и создать вредоносное ПО. Постоянно создаются новые разновидности вредоносного ПО, но один конкретный штамм вируса вызвал большие волнения в мире кибербезопасности.
Эта новая угроза, получившая название «GhostCtrl», на самом деле является третьей версией текущего вируса. Однако, в отличие от двух других версий, этот новый вариант GhostCtrl обладает множеством устрашающих функций.
Как распространяется GhostCtrl
GhostCtrl проникает в устройство жертвы, когда она собирается установить зараженный APK-файл, который обычно маскируется под популярное приложение, такое как WhatsApp или Pokémon Go. Когда пользователь решит установить его, APK покажет обычное приглашение на установку. Однако если пользователь попытается отклонить установку, запрос появится снова.
Если пользователь разочаруется и в конечном ит
Contents
Как распространяется GhostCtrl
ряется в систему с помощью бэкдоров. Затем он открывает канал связи с «C&C-сервером» хакера. C&C — сокращение от «командование и контроль» и используется в операциях ботнета для отправки команд зараженным устройствам. Таким образом, как только на телефоне установлен GhostCtrl, он теперь может получать команды от распространителей вредоносного ПО через этот C&C-сервер.Что делает GhostCtrl?
Самое страшное в GhostCtrl не то, как он распространяется, а то, что он делает. ТрендЛабс содержит полный список всех «кодов действий», которые хакеры могут отправить в GhostCtrl через командный сервер, и описание того, что делает каждый код. Для краткости приведем пример некоторых наиболее радикальных действий, связанных с кодами действий:
- Отслеживайте данные датчиков телефона в режиме реального времени.
- Перечислите информацию о файле в текущем каталоге и загрузите ее на командный сервер.
- Удалить файл в указанном каталоге.
- Отправить SMS/MMS на номер, указанный злоумышленником; контент также можно настроить.
- Позвонить по номеру телефона, указанному злоумышленником.
Это само по себе ужасно, но GhostCtrl может сделать больше. TrendLabs далее поясняет, что GhostCtrl также может красть информацию, хранящуюся на телефоне. Украденные данные могут включать информацию о версии Android, историю браузера и данные камеры. Мало того, он также может отслеживать и загружать журналы ваших SMS и записи
Что делает GhostCtrl?
кер решит это сделать, GhostCtrl также сможет выполнить атаку с использованием программы-вымогателя. Используя свои возможности, он может изменить все пароли и PIN-коды на устройстве, чтобы держать его в заложниках, а затем попросить пользователя заплатить, чтобы снова разблокировать устройство. Это приводит к предположению, что цель GhostCtrl — атаковать телефоны, содержащие важную конфиденциальную информацию, которую можно продать, например телефоны, принадлежащие организациям здравоохранения. Если это не удастся, план Б — вместо этого заработать деньги с помощью программы-вымогателя.Как я могу это остановить?
Благодаря такому неприятному набору функций GhostCtrl может (справедливо!) отпугивать пользователей со своих телефонов. Однако несколько простых мер предосторожности помогут не стать жертвой этой новой, сложной волны атак.
Если вы помните, GhostCtrl проникает в систему, будучи упакованным с зараженным APK-файлом. Таким образом, пользователи подвергают себя риску, если загружают APK-файлы из плохого источника. Например, пользователи могут быть перенаправлены на сторонние сайты APK, если они обнаружат, что нужное им приложение имеет ограничения по стране или устройству. Все, что нужно пользователю, — это посетить и загрузить зараженный APK-файл с вредоносного сайта, и он заразил свое устройство вирусом. Держитесь подальше от APK-сайтов и не загружайте подозрительные приложения, даже если они опубликованы через Google Play.
Установка надежного антивируса должна помочь предотвратить заражение системы вирусом. Однако если это не удастся, есть план Б; поскольку GhostCtrl необходимо взаимодействовать со своими командными серверами для получения команд, другое рекомендуемое решение — вообще запретить ему общение. Хороший мобильный брандмауэр должен обнаруживать попытку «позвонить домой» и предупреждать вас об этом, позволяя блокировать получение заказов вредоносным ПО. Хотя это не предотвратит заражение телефона, оно должно предотвратить любой ущерб. Это даст вам некоторое время, чтобы решить проблему, не допуская кражи ваших данных.
Охотники за привидениями
GhostCtrl — крайне неприятный пример того, как продвинутое вредоносное ПО может полностью захватить возможности телефона. Будьте осторожны с тем, что вы загружаете, и установите подходящее приложение брандмауэра, чтобы не стать жертвой этой атаки.
Скачиваете ли вы APK-файлы с веб-сайтов? Заставляет ли эта новость вас делать это более осторожно? Дайте нам знать ниже.
