GhostCtrl 病毒袭击 Android,伪装Pokemon GO窃听对话 ! 最终彻底瘫痪手机运行。

GhostCtrl病毒袭击Android,伪装Pokemon GO窃听对话

主播爱玩的游戏

计算机病毒 WannaCrypt 席卷全球,许多计算机都惨遭勒索、绑架,趋势科技发现 Android 手机也出现一款可怕的病毒,除了基本的窃取数据外,更能偷录通话内容、植入更多恶意软件,最终彻底瘫痪手机运行。

GhostCtrl病毒袭击Android,伪装Pokemon GO窃听对话

▲GhostCtrl会伪装成知名APP,将病毒传播到手机里。

趋势科技将病毒命名为 GhostCtrl,被认为与先前攻击以色列医院的 RETADUP 病毒有关。比起其他 Android 手机病毒,GhostCtrl 偷窃数据的范围更广泛,Android 版本讯息、Wifi 与电池等使用状况都有办法窃取。此外 GhostCtrl 也能在使用者不知情的情况下,窃听通话内容并且上传至服务器。最终,GhostCtrl 甚至能取得手机的主导权,更换桌布只是小意思,甚至能重新设置屏幕解锁密码,并下载更多恶意软件,让用户完全无法使用。

趋势科技调查表示,GhostCtrl 是由一款合法贩卖的商业软件 OmniRAT 改写而来,用户可以透过这套软件从 Android 装置控制计算机,或是反过来从计算机控制手机。GhostCtrl 会伪装成《WhatsApp》、《Pokemon GO》 等知名软件,并将恶意软件的安装程序植入其中,在使用者安装 APK 文件的过程中,会额外加载 GhostCtrl 病毒,让用户误以为是安全装置而轻忽,接着再藉由 OmniRAT 改装的操控功能掌握手机。

GhostCtrl病毒袭击Android,伪装Pokemon GO窃听对话

▲安卓系统曾出现过不少病毒,用户切勿安装来源不明的APK文件。

GhostCtrl 有三种不同的版本,第一种只能窃取数据并使用几个较为简单的功能,第二种则是以控制整台手机的操控权为目的,第三种为结合前两个版本的完全体。研究人员认为病毒在传播的过程中,只会越来越复杂且强大,到时候或许会成为更可怕的手机病毒。

趋势科技也建议,使用者需避免安装任何来源不明的 APK 文件、定期备份数据,并且保持设备更新在最新版本。科技病毒越来越猖狂,倘若防护网没能好好搭起,会不会以后数据干脆都改为手写记在笔记本上呢?科技的进步却也带来许多相对的麻烦与危机。

參考來源

喜歡這篇文章嗎?立刻分享出去讓更多人知道~