Android恶意软件:GhostCtrl可以从Windows机器录制音频,视频和窃取数据

Android恶意软件:GhostCtrl可以从Windows机器录制音频,视频和窃取数据

Android恶意软件:GhostCtrl可以从Windows机器录制音频,视频和窃取数据

Android Malware
称为GhostCtrl的Android恶意软件可以窃取连接的Windows计算机上的信息。 照片:Sylvain Naudin / Flickr

在野外的Android恶意软件的新变种不仅威胁到Android设备,还威胁到Windows,Linux和Mac机器。

首先被移动安全公司趋势科技 ,被称为GhostCtrl的Android后门已被证明比标准移动恶意软件更强大。 它可以通过从设备录制音频或视频并提供对其他系统的访问来使攻击者能够侵入个人隐私。

阅读:

在某些方面,GhostCtrl的行为类似于标准的Android恶意软件。 它使攻击者能够将文件从远程服务器上传和下载到受感染的设备,可以在未经许可的情况下发送短信(通常是付费的),并发送从设备记录的信息。

在其他方面,恶意软件应变比典型的攻击强大得多。 它不仅可以从受感染的手机中获取信息,还可以在未经所有者许可的情况下录制音频和视频。 它还可以使用文本转语音功能,播放声音效果,终止拨出电话,使用蓝牙连接到其他设备以及清除或重置设备上帐户的密码。

更糟糕的是,恶意软件并不仅限于利用Android设备。 GhostCrtl还包含一个名为RETADUP的蠕虫,它能够通过使用连接的,受感染的Android设备作为反向通道从Windows系统窃取信息。

“GhostCtrl与信息窃取蠕虫的结合,虽然强大,但也在说明。 攻击者试图覆盖他们的基地,并确保他们不只是感染端点。 随着移动设备在企业和日常终端用户中无处不在,GhostCtrl的功能确实可以带来恐慌。“趋势科技的研究人员表示。

阅读:

已经有三个版本的GhostCtrl在野外被识别,每个版本都有一个新的皱纹,对Android设备的所有者构成更大的威胁。 包含RETADUP,最近被发现从以色列医院的Windows机器窃取信息,将恶意软件的威胁扩展到移动以外。

不言而喻,大多数人都希望避免被任何版本的GhostCtrl感染。 恶意软件经常被伪装成合法的应用程序,使用WhatsApp和PokémonGo的受损版本作为其封面。

如果用户下载其中一个已损坏的应用程序(通常在第三方应用程序市场上找到)并打开下载,则Android应用程序包(APK)将启动GhostCtrl并提示用户安装它。 安装完成后,GhostCtrl不会指示它在设备上。 当攻击者获得对受感染手机的访问权限时,它会在后台静默运行。

用户可以采取的避免被GhostCtrl感染的最佳步骤是通过Google Play商店下载应用。 虽然谷歌的官方市场并没有像人们希望的那样成功地阻止恶意软件,但它仍然比第三方替代品的狂野西部更安全。


载入中...