资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/Android后门GhostCtrl,完美控制设备任意权限并窃取用户数据

Android后门GhostCtrl,完美控制设备任意权限并窃取用户数据

TANKING / 820人阅读

摘要:用户很难逃过一劫,即使用户取消安装提示,该提示仍然会立即弹出。该恶意没有图标,一旦安装,恶意程序会立即在后台运行。该恶意软件的后门被命名为,目的是误导用户认为它是一个合法的系统应用。

Android系统似乎已经成为世界各地病毒作者的首选目标,每天都有新的恶意软件在感染更多的设备。 这一次,安全公司趋势科技发布警告,他们发现了一个新的Android后门——GhostCtrl

GhostCtrl被发现有3个版本,第一代窃取信息并控制一些设备的功能,第二代增加了更多的功能来劫持设备,第三代结合了早期的版本特性,功能更加强大,黑客可以完全控制设备,并访问和传输本地存储的任何数据的权利。

恶魔般的GhostCtrl
GhostCtrl实际上是在2015年底被发现OmniRAT的一个变种。OmniRAT是一款非常流行的远程控制工具,它的终身许可证服务以及客户端服务仅售25美金和50美金,并且运营商还提供终身维护服务。OmniRAT可以通过Android设备上的一个按钮远程控制Windows,Linux和Mac系统。

该恶意软件会伪装成一个合法或流行的应用程序,它会命名为APP,彩信,WhatsApp,甚至是Pokemon GO。当它启动时,看上去它和正常的APP一样,但是实际上恶意软件已隐秘的保存于设备中。

当用户点击伪装APK后,它会要求用户执行安装。用户很难逃过一劫,即使用户取消安装提示,该提示仍然会立即弹出。该恶意APK没有图标,一旦安装,恶意程序会立即在后台运行。

该恶意软件的后门被命名为com.android.engine,目的是误导用户认为它是一个合法的系统应用。它将连接到C&C服务器并检索3176端口的指令。

该恶意软件允许黑客从一个被感染的设备中窃取几乎任何东西,包括通话记录、短信记录、联系人、电话号码、sim序列号、位置和浏览器书签。此外,它还可以从摄像机、运行进程甚至墙纸中获取数据。最糟糕的是,黑客可以启动摄像机或录制音频,然后将内容上传到服务器,所有的数据都在该过程中加密。

恶意软件作者还可以向受感染的手机发送命令,以执行更特殊的任务,如重新设置已配置帐户的密码或使手机播放不同的声音效果。

正如遇到的其他恶意软件,避免下载不受信任的来源的应用程序是最好的防护手段

本文阿里聚安全编译,原文地址:http://news.softpedia.com/new...
更多安全资讯及知识分享,请关注阿里聚安全的官方博客

混合云 云服务器 续费管理用户控制权限 控制用户权限sql显示 大数据平台用户权限说明 webrtc远程控制并播放声音

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/13809.html

相关文章

  • Android后门GhostCtrl完美控制设备任意权限窃取用户数据

    摘要:用户很难逃过一劫,即使用户取消安装提示,该提示仍然会立即弹出。该恶意没有图标,一旦安装,恶意程序会立即在后台运行。该恶意软件的后门被命名为,目的是误导用户认为它是一个合法的系统应用。 Android系统似乎已经成为世界各地病毒作者的首选目标,每天都有新的恶意软件在感染更多的设备。 这一次,安全公司趋势科技发布警告,他们发现了一个新的Android后门——GhostCtrl GhostC...

    draveness 评论0 收藏0

  • 【网络安全】基于网络攻击链的安全防护思考

    摘要:庞大的数据说明了恶意代码的网络传播行为尤为猖獗,全网计算机用户的网络安全防护意识仍待提高。查看网络安全学习资料安装木马攻击者在获取到目标系统的控制权限后,将在目标系统中安装木马,植入后门,后门程序通常具有极强的隐蔽性,很难被正常用户发现。 ...

    jsummer 评论0 收藏0

  • 渗透测试常见面试题总结

    摘要:渗透攻击渗透攻击是指有攻击者或渗透测试者利用一个系统应用或服务中的安全漏洞,所进行的攻击行为。是指在渗透攻击时作为攻击载荷运行的一组机器指令。 域 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域,域是组织与存储资源的核心管理单元,在域中,至少有一台域控制器...

    不知名网友 评论0 收藏0

  • FIN8开始针对金融机构!利用新的恶意软件部署后门窃取信息

    摘要:一个以获取大笔资金为目标的网络犯罪团伙利用一种名为的新恶意软件攻破了美国一家金融机构的网络。罗马尼亚网络安全技术公司将之前未记录在案的恶意软件称为,在针对位于美国的一家未名金融机构发起的攻击失败后,在调查中遇到了这种恶意软件。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-siz...

    ranwu 评论0 收藏0

  • Ztorg木马分析: 从Android root木马演变到短信吸血鬼

    摘要:目前为止,发现的几十个新的木马的变异程序,无一例外都是利用漏洞在受感染的设备上获得权限。自去年月以来,恶意木马大约次绕过的自动化恶意程序检查程序进入官方应用市场。为了隐藏这类活动,木马会关闭设备声音并删除所有收到的短信。 本月第二次,Google 从官方应用商店 Google Play 中移除了伪装成合法程序的恶意应用。被移除的应用都属于名叫 Ztorg 的 Android 恶意程序家...

    qingshanli1988 评论0 收藏0

发表评论

登陆后可评论

0条评论

TANKING

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<