Android 領域に新たなマルウェアが出現しました。 GhostCtrlと呼ばれるこのウイルスは、大量の情報を盗み、端末を遠隔操作したり、ランサムウェアとして動作したりする可能性があります。
最近、特定の患者に関する機密情報を盗むために、コンピューター ワームがイスラエルの病院を襲いました。トレンドマイクロによると、これは大規模な攻撃の一部にすぎず、Android デバイスにも影響を与える脅威を伴っていたという。
ゴーストマルウェア
GhostCtrl という名前トレンドマイクロ、マルウェア問題は 3 つの異なるバージョンに分かれています。 1 つ目はデバイスの管理者権限を取得でき、次に 2 つ目は情報を盗んでランサムウェアのように動作することができ、最後に 3 つ目は全体をより不透明にし、彼の行動を隠すことができます。
Android、Windows、Linux、または MacOS を実行しているさまざまなデバイスをリモート制御できるソフトウェアである OmniRAT に基づいた GhostCtrl は、基本的な「App」または「MMS」から、より欺瞞的な「WhatsApp」や「ポケモンGO』。問題のアプリケーションがインストールされると、ユーザーに新しいアプリケーションをインストールするよう求めます。APKユーザーがインストールを受け入れるまで繰り返し表示されるポップアップを使用します。
バックドアが正しくインストールされると、サーバーの IP ではなく動的ドメイン名 (php.no-ip.biz や ayalove.no-ip.biz など) を介してリモート サーバーに接続するため、ハッカーが簡単にアクセスできるようになる可能性があります。サーバーを変更することで、すでに感染したデバイスとのリンクを失うことなく、捕捉がより困難になります。
非常に興味深いマルウェア
トレンドマイクロは、GhostCtrl によって復元されるデータは、マルウェアいつもの。したがって、問題のマルウェアは、システムのバージョン、ユーザー名、接続されている Wi-Fi ネットワーク、バッテリーの状態、Bluetooth、さまざまなセンサーからのデータだけでなく、履歴検索、ブラウザ データ、壁紙、そして、カメラと携帯電話のマイクの両方にアクセスして、被害者をスパイすることができます。
上で述べたように、GhostCtrl の 2 番目のバージョンは、ランサムウェア電話画面をロックしてパスワードを変更することで、端末をルート化し、暗号化してリモートサーバーに送信する前に写真やビデオをキャプチャする定期的なルーチンを作成することもできます。
何よりも注意
いつものように、信頼できないソースからアプリケーションをダウンロードすることを避け、スマートフォンやタブレットが利用可能になったらすぐに更新することのみをお勧めします。
さらに進むには
Android スマートフォン (および iPhone) を保護するために従うべき 9 つのルール
愛好家のコミュニティに参加してみませんか?私たちの不和ようこそ、ここはテクノロジーに対する相互扶助と情熱の場所です。
Chiyoye 
Chiyoye