Android este tinta unui nou tip de malware numit GhostCtrl, acesta fiind gandit pentru a-i spiona pe utilizatorii ale caror smartphone-uri sunt vulnerabile in fata sa. Conform celor de la Trend Micro, malware-ul numit GhostCtrl este un backdoor care poate controla multe functii ale unui smartphone Android in baza comenzilor care sunt date de catre hackeri prin intermediul unei conexiuni de interenet.
Android este atacat in momentul de fata de catre trei versiuni separate ale malware-ului GhostCtrl, metodele de exploatare si control evoluand de la o versiune la alta. Conform expertilor in securitate informatica, in momentul de fata acest malware GhostCtrl pentru Android poate controla terminalele pentru a asculta ceea ce vorbesc utilizatorii, pentru a face poze si clipuri video, sau pentru a fura orice fel de date.
Android este atacat de catre GhostCtrl ascuns in aplicatii precum WhatsApp sau Pokemon Go, acestea fiind descarcate de catre utilizatori din magazine de aplicatii terte fara sa stie ce riscuri isi asuma. Dupa ce aplicatia infectata cu GhostCtrl este instalata, malware-ul incepe sa functioneze si preia controlul total asupra sistemului de operare Android pentru a controla in schimb si smartphone-ul pe care a fost instalat.
Android GhostCtrl malware spioneaza pe oricine
Android este gandit intr-un asemenea mod incat GhostCtrl este mascar ca un serviciu de sistem si ruleaza permanent in background, deci este foarte greu ca utilizatorul sa stie ca este infectat. Dupa instalare, malware-ul GhostCtrl se conecteaza automat la serverul hackerilor, iar de acolo preia toate comenzile date de catre acestia pentru a controla sistemul de operare Android si implicit smartphone-ul infectat.
Android primeste aceste comenzi prin GhostCtrl in mod criptat, deci ele nu pot fi interceptate si vazute inainte de a ajunge in terminale unde sunt decriptate de catre malware. Aceasta alegere facuta de catre hackeri permite ascunderea comenzilor trimise catre Android pentru GhostCtrl, astfel ca oricine ar intercepta traficul de internet venit spre terminale, nu va sti ce fel de comenzi urmeaza sa fie rulate.
“There are three versions of GhostCtrl. The first stole information and controlled some of the device’s functionalities without obfuscation, while the second added more device features to hijack. The third iteration combines the best of the earlier versions’ features—and then some. Based on the techniques each employed, we can only expect it to further evolve.”
Android nu poate fi protejat impotriva GhostCtrl din cauza modului in care a fost gandit malware-ul, dar daca utilizatorii nu il instaleaza manual, ar fi mult mai in siguranta. Android nu este un sistem de operare cunoscut pentru securitate, iar malware-ul GhostCtrl confirma din nou acest lucru si ne arata inca o data de cata securitate ne bucuram in sistemul de operare iOS al companiei Apple.
Android ramane cel mai folosit sistem de operare pentru terminalele mobile, iar de aceea este si atat de atacat de catre hackeri.
This post was last modified on iul. 18, 2017, 5:47 PM 17:47