بدافزار اندرویدی GhostCtrl می تواند کنترل کامل موبایل را در دست بگیرد

بدافزار اندرویدی GhostCtrl می تواند کنترل کامل موبایل را در دست بگیرد

بدافزارهای اندرویدی، عضو جدیدی را به خانواده خود راه داده اند که GhostCtrl نام دارد. این بدافزار می تواند به صورت مخفیانه اقدام به ضبط صدا و تصویر از طریق دستگاه کاربر نموده و حتی کنترل برخی عملیات حیاتی موبایل را در دست بگیرد، بدون اینکه نشانه ای از خودش بر جای بگذارد.

GhostCtrl به کِرم RETADUP مرتبط است که اخیراً به برخی سیستم های بیمارستانی حمله کرده و نسخه ای از بدافزار تجاری OmniRAT به شمار می رود. سه نسخه متفاوت بدافزار جدید، هرکدام عملکرد متفاوتی دارند؛ یکی از آنها اطلاعات شخصی را به سرقت می برد، دومی بیشتر به کنترل کامل دستگاه علاقه مند است، و سومین نسخه هم هر دو حالت فوق را با هم ترکیب کرده تا به یکی از پیچیده ترین بدافزارهای اندرویدی تبدیل گردد.

بدافزار OmniRAT در سال ۲۰۱۵ معرفی شد و در اختیار هکرهای علاقه مند قرار گرفت. زمانی که کد منبع این بدافزار را خریداری کنید، می توانید به هر شکل که می خواهید آن را تغییر دهید و حتی پروژه جدیدی را بر پایه آن آغاز نمایید. به همین دلیل در کد GhostCtrl به شکل آشکار به OmniRAT اشاره شده است.

زمانی که پکیج آلوده به GhostCtrl دانلود شود، اعلان های نصب به صورت پی در پی نمایش داده می شوند تا کاربر بالاخره یکی از آنها را قبول کند. البته با ریست کردن دستگاه می توانید از نصب آن جلوگیری به عمل آورید. پس از نصب، کاربر با رابط اصلی اپلیکیشن مواجه می شود، اما عملیات جاسوسی پشت پرده صورت می گیرد.

بدافزار GhostCtrl تقریباً هر اطلاعاتی که درون دستگاه وجود داشته باشد را به سرقت می برد و حتی می تواند پیام های SMS را بدون دخالت کاربر ارسال یا حذف نماید. بدافزار فوق با سرور مختص خودش در ارتباط بوده و به مرور، قابلیت های پیشرفته تری را به دست می آورد. اگر این برنامه بتواند به ریشه (روت) دسترسی پیدا کند، دیگر هیچ راهی برای حذف آن وجود نخواهد داشت، مگر اینکه موبایل را به طور کامل فلش کنید.

گفتنیست بدافزار مورد بحث خودش را به شکل اپلیکیشن های معروف مانند واتس اپ یا پوکمون گو جا می زند، ولی هنوز هیچ نشانه ای مبنی بر آلودگی اپلیکیشن های پلی استور به GhostCtrl به دست نیامده. بنابراین بهتر است تا جای ممکن نسبت به دریافت برنامه ها از منبعی به جز استور اصلی گوگل خودداری نمایید.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato