オフィス
Ghostctrl:Androidで検出された新しいマルウェア
目次:
Androidは、最もよく使用され、さまざまなマルウェアに最も攻撃されているオペレーティングシステムです。 そして今日、新しいものについて話す時間です。 イスラエルでの一連のコンピュータ攻撃で既に検出されているリモートアクセス型トロイの木馬、 GhostCtrlです。
GhostCtrl:Androidで検出された新しいマルウェア
どうやら、このマルウェアはもともとWindows用に作成されたものですが、現在Androidデバイスを攻撃するように再変換されています。 これは、年初にWindowsに対して行われたさまざまな攻撃で検出されました。 現在、これはAndroidデバイスで動作し、かなり長い間検出された最も強力な脅威の 1つである可能性があります 。
GhostCtrlの仕組み
ユーザーの安全を危険にさらす一連の悪意のあるアクションを実行します。 このGhostCtrlが実行するアクションの完全なリストは次のとおりです。
- 感染したデバイスのオーディオとビデオを記録できます通話とSMSを完全に制御できますアプリケーションをインストールして開きます(悪意のある可能性もあります )感染したデバイスをルート化しますリモートC&Cサーバーから注文を受信しますC&Cサーバーからファイルをアップロードしてダウンロードします BluetoothとWi-Fiについて
これは、Androidデバイスに対して長い間見られてきた最も強力なマルウェアの 1つです。 しかし、明らかにランサムウェアとしても機能し、電話を乗っ取ることができます。 また、場合によっては最高75ドルの身代金が要求されます。
GhostCtrlは、その名前が示すように、ゴーストのように動作する ため、アンチウイルスで検出することはほとんど不可能です 。 主な推奨事項は、 Androidデバイスを常に更新し、アプリケーションの権限を制御することです。 可能であれば、それらを最小限に制限するのが理想的です。
