Ghostctrl: v Androidu byl detekován nový malware

Android je nejpoužívanější a nejvíce napadený operační systém různým malwarem. A dnes je čas mluvit o novém. Je to GhostCtrl, Trojan pro vzdálený přístup, který již byl detekován v řadě počítačových útoků v Izraeli.

GhostCtrl: Nový malware detekovaný v Androidu

Tento malware byl zřejmě původně vytvořen pro Windows, přestože byl nyní převeden na zařízení Android. Začátkem roku bylo zjištěno při různých útocích proti Windows. Nyní to funguje na zařízeních se systémem Android a je to možná jedna z nejsilnějších hrozeb detekovaných za nějakou dobu.

Jak GhostCtrl funguje

Provádí řadu škodlivých akcí, které ohrožují bezpečnost uživatelů. Zde je kompletní seznam akcí, které tento GhostCtrl provádí:

• Umožňuje nahrávat zvuk a video infikovaných zařízení Má úplnou kontrolu nad hovory a SMS Instaluje a otevírá aplikace (možná i škodlivé) Kořeny infikovaného zařízení Příjem objednávek ze vzdáleného serveru C&C Nahrávání a stahování souborů z jeho serveru C&C Převzetí kontroly o Bluetooth a Wi-Fi

Je to jeden z nejvýkonnějších malwaru, který byl v minulosti pozorován na zařízeních Android. Ale zřejmě také funguje jako ransomware a může unést telefon. V některých případech je požadováno výkupné až do výše 75 USD.

GhostCtrl, jak název napovídá, se chová jako duch, takže antivirový program jej téměř nezjistil. Hlavním doporučením je neustále aktualizovat naše zařízení Android a řídit oprávnění aplikací. Pokud je to možné, v ideálním případě je omezte na minimum.