Android用戶注意了,新型惡意軟體可控制手機,還能勒索
趨勢科技的研究人員發現了三種不同版本的新型Android惡意軟體,稱為GhostCtrl。此惡意軟體能夠幫助攻擊者遠程控制Android設備並竊取數據。它還使攻擊者有能力錄製音頻/視頻,並將其上傳到惡意軟體的C&C伺服器。第二個版本的GhostCtrl Android惡意軟體也可以作為勒索軟體。
6月下旬,趨勢科技安全研究人員找到一個名為RETADUP的信息竊取惡意軟體。根據進一步的研究,發現RETADUP伴隨著更加危險的惡意軟體,而且面向所有Android設備。
這個Android惡意軟體已被命名為GhostCtrl,因為它可以控制Android智能手機。這種惡意軟體是基於流行的RAT(遠程訪問木馬)OmniRAT,它具有遠程控制運行Windows,Linux和macOS的機器的功能。
像許多其他Android惡意軟體一樣,GhostCtrl也隱藏、偽裝之類的流行應用程序,如WhatsApp,MMS,Pokemon Go等。惡意軟體的主APK具有後門功能,名為com.android.engine,以誤導用戶。
連接到控制和命令(C&C)伺服器後,它獲得本地解密的加密指令。要隱藏其流量,惡意軟體連接到域,而不是直接與C&C伺服器的IP地址通信。
用命令中包含的動作代碼執行的一些操作:
控制WiFi
刪除/重命名文件
將文件上傳到C&C伺服器
監控手機的感測器數據
刪除瀏覽器歷史記錄,簡訊
發送簡訊/彩信到任何號碼
打電話給任何號碼
運行一個shell命令並上傳結果
這不是全部。GhostCtrl Android惡意軟體還可以從手機錄製語音或音頻,並將其上傳到C&C伺服器。被盜數據在執行上傳之前被加密。
應該注意的是,GhostCtrl有三種不同的版本。第二個版本是一個更高級的版本,帶有功能代碼,用於在管理級別操作。
GhostCtrl Android惡意軟體的第二個版本也可以作為移動勒索軟體。它能夠鎖定設備屏幕,重置密碼和執行roots。第三個版本具有更高級的隱藏其惡意進程的功能。它使GhostCtrl檢測更具挑戰性。
為了保持安全並減輕GhostCtrl Android惡意軟體的威脅,建議用戶更新設備,並應用最低許可權的原則。建議定期進行備份,並使用加密和防火牆等技術。
※美國著名大學教授幫你解讀人工智慧:我們還在擔心什麼?
※IBM公布第二季度財報 收益整體下滑不及預期
※外媒評選市場上最酷的10款SDN技術產品
TAG:IT168企業級 |
※購買打折手機之前請注意RottenSys惡意軟體是否存在!
※小心!一種Android惡意軟體正在追蹤你所有的手機活動!
※新型 Android 惡意軟體 HiddenMiner 開啟「毀機」挖礦模式,危害中印兩國手機用戶
※數百萬的 Android 手機預裝了危險的惡意軟體!
※ESET披露可竊取Android手機一次性密碼的惡意程序
※GhostMiner:能幹掉競爭對手的「無文件」加密貨幣挖礦惡意軟體
※微軟office漏洞再次被惡意利用,傳播惡意軟體
※提供更好的保護 Google Play推出APT監控惡意軟體
※Android埠開放,惡意軟體趁虛而入
※新的惡意軟體——Rakhni,可以用勒索軟體或加密貨幣礦工來感染系統
※新型安卓惡意軟體HiddenMiner已現身 挖礦挖到手機冒煙
※新款Android惡意軟體出現,除了竊取數據,還向用戶收費!
※Pale Moon存檔伺服器遭黑客入侵 並用於傳播惡意軟體
※Juniper Network 並了Cyphort 之後,機器學習偵測惡意連線的能力變得更強大了
※一種新的Android惡意軟體HiddenMiner,影響印度和中國的用戶
※可能會利用Microsoft Edge錯誤將您的電子郵件泄露到惡意網站
※蘋果iPhone手機上線股票軟體數字貨幣行情 Mac受惡意挖礦軟體攻擊
※新的惡意軟體——Vega Stealer,可從受感染的計算機中竊取敏感文檔
※新型惡意軟體MEWKit能夠盜取用戶的加密貨幣
※假冒iPhone X?運行iOS皮膚的Android後門和惡意軟體!