Ghostctrl: nou detectat malware pe Android

Android este sistemul de operare cel mai folosit și cel mai atacat de diverse malware. Și astăzi, este timpul să vorbim despre unul nou. Este GhostCtrl, un troian cu acces la distanță, care a fost deja detectat într-o serie de atacuri informatice din Israel.

GhostCtrl: nou detectat malware pe Android

Aparent, acest malware a fost inițial creat pentru Windows, deși a fost reconvertit pentru a ataca dispozitivele Android acum. Acesta a fost detectat la începutul anului în diferite atacuri efectuate împotriva Windows. Acum, funcționează pe dispozitivele Android și este posibil una dintre cele mai puternice amenințări detectate în destul de mult timp.

Cum funcționează GhostCtrl

Acesta desfășoară o serie de acțiuni rău intenționate care pun în pericol siguranța utilizatorilor. Iată lista completă a acțiunilor pe care acest GhostCtrl le desfășoară:

• Permite înregistrarea audio și video a dispozitivelor infectate Are un control complet asupra apelurilor și SMS-urilor Instalează și deschide aplicații (posibil și rău intenționate) Rădăcina dispozitivul infectat Primește comenzi de la un server C&C de la distanță Încarcă și descarcă fișiere de pe serverul său C&C Preia controlul despre Bluetooth și Wi-Fi

Este unul dintre cele mai puternice malware care a fost văzut împotriva dispozitivelor Android de mult timp. Dar se pare că acționează și ca ransomware și poate deturna telefonul. În unele cazuri este solicitată o răscumpărare de până la 75 USD.

GhostCtrl, așa cum sugerează și numele său, acționează ca o fantomă, ceea ce face aproape imposibil să o detecteze un antivirus. Recomandarea principală este ca dispozitivul nostru Android să fie actualizat în permanență și să controlăm permisiunile aplicațiilor. În mod ideal, restricționați-le la minimum, dacă este posibil.