Новости Software

Бэкдор GhostCtrl незаметно управляет множеством аспектов Android-устройств

Несколько недель назад Trend Micro обнаружила вирус, который предназначен для кражи данных пациентов израильских больниц. Теперь голландская компания по обеспечению безопасности нашла связанную с вирусом уязвимость в Android. Она позволяет злоумышленникам незаметно получать контроль над устройствами пользователей.

Исследователи назвали бэкдор GhostCtrl. Они смогли обнаружить как минимум три его разновидности. Две из них предназначены для кражи данных и удалённого управления различными аспектами телефона. Третья является сочетанием лучших функций первых двух, а также других возможностей.

Trend Micro прогнозирует рост уязвимости. По её наблюдениям, GhostCtrl — расширение упомянутого выше израильского вируса и эксплойта OmniRAT. Последний известен как метод удалённого управления Windows, macOS и Linux с любого Android-устройства и наоборот.

Вредоносное программное обеспечение обычно распространяется под видом популярных приложений вроде WhatsApp и Pokemon Go. После запуска программа устанавливает скрытый APK, который работает в фоне.

Trend Micro предупредила, что уязвимость позволяет выполнять множество разных команд без ведома пользователя. Среди них — слежение за данными датчиков в реальном времени; удаление, изменение и перенос файлов; звонки и отправка сообщений людям из списка контактов; сбор записей системного журнала, SMS-сообщений, данных о местоположении и закладок браузера. Полный список возможных действий представлен ниже.

В дополнение ко всему этому, GhostCtrl может удалённо сбрасывать пароли, проигрывать звуки, записывать и распространять видеозаписи и управлять Bluetooth.

Исследователи советуют всем пользователям обновить Android до последней доступной версии, ограничить разрешения и регулярно производить резервное копирование данных.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Платёжный сервис Facebook Pay заработал в России 3 ч.
Дыра в безопасности Alexa открывала доступ к личным данным пользователей. Amazon уже всё исправила 3 ч.
Выпуск «Амонхет: Обновление» привнёс в Magic: The Gathering Arena 338 карт и необычные механики 3 ч.
В EGS началась раздача Remnant: From the Ashes и The Alto Collection 4 ч.
Total War Saga: Troy вышла в EGS — её можно бесплатно получить в течение суток 4 ч.
TikTok стала спонсором бейсбольного клуба Нью-Йорк Янкиз. Компания готовится к переезду в США? 5 ч.
Samsung может отменить конференцию для разработчиков SDC 2020. Как ни странно, не из-за коронавируса 5 ч.
Свято место пусто не бывает: Facebook начала тестировать «Короткие видео» в преддверии блокировки TikTok в США 6 ч.
Осеннее обновление принесёт в Google Wear OS более интуитивное управление и повысит скорость работы 7 ч.
Покупатели Kena: Bridge of Spirits на PS4 смогут бесплатно получить версию для PS5 8 ч.