2017 ist ein Jahr, in dem Android-Nutzer eine große Präsenz von Malware feststellen . Alle paar Monate gibt es einen neuen. Wir haben bereits Ende Mai mit Ihnen über eine neue Malware in Android gesprochen . Und es scheint, dass sich die Geschichte nicht ändert, da immer neue Viren auftauchen . All dies erhöht die Anzahl der infizierten Geräte. Allein im ersten Quartal des Jahres waren es bereits über 750.000 Telefone .
Jetzt ist es Zeit für eine neue Malware . Es geht um GhostCtrl . Es ist ein Remotezugriffstrojaner , der Ende Juni zum ersten Mal erkannt wurde. Diese Malware führt eine Reihe bösartiger Aktionen wie Datendiebstahl oder Smartphone-Hijacking aus. Wir erzählen Ihnen weiter unten. 
Wie funktioniert GhostCtrl?
GhostCtrl ist eine Malware, die ursprünglich für Windows erstellt wurde . Es wurde jedoch für Android angepasst. Es wird im Terminal einer normalen Anwendung wie WhatsApp getarnt. Bei der Ausführung wird der Schadcode freigegeben und auf dem Mobiltelefon installiert. Selbst wenn der Benutzer versucht, es abzubrechen, ist es unmöglich. Anschließend arbeitet es auf dem Gerät im Hintergrund weiter, ohne dass der Benutzer seine Anwesenheit bemerkt.
Wir haben einige der verschiedenen böswilligen Aktionen besprochen, die GhostCtrl ausführt . Die vollständige Liste der durchgeführten Aktionen ist jedoch folgende:
- Audio- und Videogeräte aufnehmen
- Erhalten Sie die vollständige Kontrolle über Anrufe und Textnachrichten
- Anwendungen installieren und öffnen
- Empfangen Sie Bestellungen von einem Remote-Server
- Laden Sie Dateien von Ihrem C & C-Server hoch und laden Sie sie herunter
- Übernehmen Sie die Kontrolle über das Bluetooth- und Wi-Fi- Gerät
- Sie können root das infizierte Gerät erreichen
Zusätzlich zu diesen Funktionen fungiert es auch als Ransomware und kann das Gerät sogar entführen . Die Benutzer müssen dann ein Lösegeld zahlen, das zwischen 25 und 75 Dollar beträgt.
Das Hauptproblem, mit dem Benutzer konfrontiert sind, ist, dass diese Malware wie ein Geist wirkt . Dies bedeutet, dass das Virenschutzprogramm es nicht erkennen kann und keine Anhaltspunkte auf dem infizierten System hinterlässt. Anscheinend gibt es mehrere Versionen von GhostCtrl, die derzeit im Umlauf sind , die meisten richten sich jedoch an Benutzer und große Organisationen. Daher ist es erforderlich, dass wir unsere Geräte jederzeit aktualisieren und die maximalen Berechtigungen der Anwendungen kontrollieren. Haben Sie schon einmal von dieser Malware gehört?
Quelle | Trend Micro