markazesh
یک شنبه 01 مرداد 1396, 09:51 صبح
https://markazesh.com/wp-content/uploads/2017/07/ghost-ctrl.jpg
اخیراً نسل جدیدی از بدافزار برای سیستم عامل اندروید کشف شده است که می تواند صدا و تصویر را ضبط کند، متن های روی دستگاه و تماس ها را ببیند، فایل ها را دستکاری کند و در نهایت راه را برای ورود بدافزار های باج گیر باز کند. Ghost Ctrl بدافزاری است که توسط محققان شرکت Trend Micro، شناسایی شده است. به نظر می رسد این بدافزار قسمتی از حملات وسیعی باشد که بیمارستان های اسرائیل را مورد هدف قرار داده است. بر اساس گزارش محققان این شرکت، سه نسخه مختلف از این بدافزار وجود دارد. نسخه اول اطلاعات دستگاه را می دزدیده و دستگاه را کنترل می کرده، نسخه دوم علاوه بر قابلیت های نسخه اول، ویژگی هایی برای سواستفاده بیشتر از دستگاه داشته و نسخه سوم علاوه بر قابلیت های دو نسخه قبل ویژگی های مخرب جدیدی را اضافه می کند.نسخه جدید این بدافزار قابلیت بررسی تماس ها، پیامک ها، مخاطبان گوشی، مکان گوشی، تاریخچه مرورگر، نسخه اندروید و اطلاعات مربوط به بلوتوث گوشی را دارد و علاوه بر این ها توانایی جاسوسی از قربانیان را با ضبط ویدیو و صدا دارد. بدافزار Ghost Ctrl با جا زدن خود به عنوان برنامه های واتس اپ و Pokemon go به دستگاه قربانیان نفوذ می کند. بعد از نصب فایل APK، بد افزار یک در پشتی ایجاد می کند و از این راه به سرور خود( C&C server) وصل می شود و دستورات لازم برای سرقت اطلاعات را دریافت می کند.بد افزار Ghost Ctrl همچنین توانایی تبدیل شدن به بدافزاری برای باج گیری آنلاین را نیز دارد. این بد افزار می تواند صفحه دستگاه را قفل کند، رمز عبور را ریست کند و دستگاه را روت(Root) کند و در حین انجام کار نیز می تواند اطلاعات بیشتری سرقت کند و به سرور خود بفرستد. محققان شرکت Trend Micro جهت حفظ امنیت دستگاه های موبایل از این بدافزار پیشنهاد می دهند، که ورژن اندروید دستگاه به روز باشد و از اطلاعات روی گوشی مرتب نسخه های پشتیبان تهیه شود و همچنین از آنتی ویروس های قابل نصب بر روی دستگاه های موبایل استفاده شود.
اخیراً نسل جدیدی از بدافزار برای سیستم عامل اندروید کشف شده است که می تواند صدا و تصویر را ضبط کند، متن های روی دستگاه و تماس ها را ببیند، فایل ها را دستکاری کند و در نهایت راه را برای ورود بدافزار های باج گیر باز کند. Ghost Ctrl بدافزاری است که توسط محققان شرکت Trend Micro، شناسایی شده است. به نظر می رسد این بدافزار قسمتی از حملات وسیعی باشد که بیمارستان های اسرائیل را مورد هدف قرار داده است. بر اساس گزارش محققان این شرکت، سه نسخه مختلف از این بدافزار وجود دارد. نسخه اول اطلاعات دستگاه را می دزدیده و دستگاه را کنترل می کرده، نسخه دوم علاوه بر قابلیت های نسخه اول، ویژگی هایی برای سواستفاده بیشتر از دستگاه داشته و نسخه سوم علاوه بر قابلیت های دو نسخه قبل ویژگی های مخرب جدیدی را اضافه می کند.نسخه جدید این بدافزار قابلیت بررسی تماس ها، پیامک ها، مخاطبان گوشی، مکان گوشی، تاریخچه مرورگر، نسخه اندروید و اطلاعات مربوط به بلوتوث گوشی را دارد و علاوه بر این ها توانایی جاسوسی از قربانیان را با ضبط ویدیو و صدا دارد. بدافزار Ghost Ctrl با جا زدن خود به عنوان برنامه های واتس اپ و Pokemon go به دستگاه قربانیان نفوذ می کند. بعد از نصب فایل APK، بد افزار یک در پشتی ایجاد می کند و از این راه به سرور خود( C&C server) وصل می شود و دستورات لازم برای سرقت اطلاعات را دریافت می کند.بد افزار Ghost Ctrl همچنین توانایی تبدیل شدن به بدافزاری برای باج گیری آنلاین را نیز دارد. این بد افزار می تواند صفحه دستگاه را قفل کند، رمز عبور را ریست کند و دستگاه را روت(Root) کند و در حین انجام کار نیز می تواند اطلاعات بیشتری سرقت کند و به سرور خود بفرستد. محققان شرکت Trend Micro جهت حفظ امنیت دستگاه های موبایل از این بدافزار پیشنهاد می دهند، که ورژن اندروید دستگاه به روز باشد و از اطلاعات روی گوشی مرتب نسخه های پشتیبان تهیه شود و همچنین از آنتی ویروس های قابل نصب بر روی دستگاه های موبایل استفاده شود.