Новости Software

Бэкдор GhostCtrl незаметно управляет множеством аспектов Android-устройств

Несколько недель назад Trend Micro обнаружила вирус, который предназначен для кражи данных пациентов израильских больниц. Теперь голландская компания по обеспечению безопасности нашла связанную с вирусом уязвимость в Android. Она позволяет злоумышленникам незаметно получать контроль над устройствами пользователей.

Исследователи назвали бэкдор GhostCtrl. Они смогли обнаружить как минимум три его разновидности. Две из них предназначены для кражи данных и удалённого управления различными аспектами телефона. Третья является сочетанием лучших функций первых двух, а также других возможностей.

Trend Micro прогнозирует рост уязвимости. По её наблюдениям, GhostCtrl — расширение упомянутого выше израильского вируса и эксплойта OmniRAT. Последний известен как метод удалённого управления Windows, macOS и Linux с любого Android-устройства и наоборот.

Вредоносное программное обеспечение обычно распространяется под видом популярных приложений вроде WhatsApp и Pokemon Go. После запуска программа устанавливает скрытый APK, который работает в фоне.

Trend Micro предупредила, что уязвимость позволяет выполнять множество разных команд без ведома пользователя. Среди них — слежение за данными датчиков в реальном времени; удаление, изменение и перенос файлов; звонки и отправка сообщений людям из списка контактов; сбор записей системного журнала, SMS-сообщений, данных о местоположении и закладок браузера. Полный список возможных действий представлен ниже.

В дополнение ко всему этому, GhostCtrl может удалённо сбрасывать пароли, проигрывать звуки, записывать и распространять видеозаписи и управлять Bluetooth.

Исследователи советуют всем пользователям обновить Android до последней доступной версии, ограничить разрешения и регулярно производить резервное копирование данных.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
«Яндекс» заключил мировое соглашение по делу о «колдунщиках» 16 мин.
Российский сайт госуслуг интегрируют с государственной биометрической системой 17 мин.
Облачные издания игр серии Kingdom Hearts доберутся до Nintendo Switch в первой половине февраля 20 мин.
Следующей игрой от разработчиков Coffee Talk станет ролевая стратегия Kriegsfront Tactics про боевых роботов 42 мин.
God of War на ПК может вылетать из-за нехватки памяти — создатели предложили временное решение 47 мин.
Утечка: патч первого дня увеличит размер PS5-версии Dying Light 2 на 9 Гбайт 49 мин.
ПК-версия помогла Monster Hunter Rise достичь 8 млн отгруженных копий 2 ч.
Британские чарты: Switch-версия Minecraft вырвалась в лидеры, а Super Mario Party взлетела в топ-3 2 ч.
Twitter расширяет список стран, жители которых смогут пожаловаться на дезинформацию 3 ч.
В цифровых магазинах PlayStation и Microsoft раньше времени стартовали предзаказы Shadow Warrior 3 — игра выходит 1 марта 13 ч.
Британский стартап Wayve получил дополнительные $200 млн инвестиций на распространение беспилотных технологий по всему миру 35 мин.
Власти Германии: переход на электромобили потребует больше времени, чем заявили многие страны 39 мин.
В Южной Корее разработан материал катода для литиевых аккумуляторов, позволяющий удвоить плотность хранения заряда 3 ч.
Подрядчик Dell, Apple и Amazon остановил производство на Тайване из-за нового витка пандемии 4 ч.
Илон Маск гордится тем, что за год с лишним испытаний бета-версии Tesla FSD никто в авариях не пострадал 4 ч.
Грядущий флагман OPPO Find X5 Pro впервые показался на живых фото 10 ч.
Разгонять чипы Alder Lake с заблокированным множителем оказались способны и материнские платы на Intel B660 10 ч.
Новая статья: Обзор игрового WQHD-монитора Gigabyte M32QC: во имя чёрного 11 ч.
Сингапур запретил рекламу криптовалют — это инвестиции с высоким уровнем рисков 11 ч.
Энтузиаст заставил ноутбук 1989 года добывать биткоины — на получение $1 уйдёт 584 миллиона лет 11 ч.