GhostCtrl

Por GoldSparrow em Backdoors

O malware GhostCtrl é uma ameaça projetada para atacar os dispositivos Android. Sabe-se que essa ameaça opera silenciosamente e pode permanecer em um host infectado por um período prolongado sem ser identificada pela vítima. O Trojan GhostCtrl pode mascarar-se como um componente genuíno nomeando-se 'android.engine'. Isso pode enganar os usuários e permitir que a ameaça evite a detecção.

Segundo os pesquisadores de malware, a ameaça GhostCtrl provavelmente é propagada por:

  • Downloads falsos.
  • Contas e páginas de mídia social falsas.
  • Mensagens de texto fraudulentas.
  • Aplicativos desonestos hospedados em lojas de aplicativos de terceiros.

Quando o Trojan GhostCtrl se infiltra no dispositivo Android visado, ele injeta os seus componentes nele. Como já mencionamos, a ameaça usa um nome muito genérico para os seus componentes, a fim de evitar qualquer sinalização vermelha. Outra técnica de autopreservação usada pelo Trojan GhostCtrl é usar o nome e um ícone em branco - isso torna muito menos provável que as vítimas notem algo fora do comum acontecendo nos seus dispositivos.

Em seguida, a ameaça GhostCtrl estabelece  uma conexão com o servidor de C&C (Comando e Controle) dos invasores. A ameaça GhostCtrl é um Trojan muito rico em recursos, o que permite que os seus operadores:

  • Mudem o papel de parede do dispositivo.
  • Usem o recurso de conversão de texto em fala.
  • Acessem os sensores do dispositivo.
  • Enviem, leiam e gerenciem mensagens de texto.
  • Assumam o controle sobre os dados móveis e as conexões Wi-Fi.
  • Usem o microfone do dispositivo para gravar chamadas telefônicas e outro áudio.
  • Usem a câmera do dispositivo para gravar vídeo.
  • Enviem comandos remotos.
  • Usem o dispositivo para ligar para os números de telefone selecionados pelos atacantes.
  • Acessem diretórios e arquivos e roube dados deles.

A ameaça GhostCtrl é um Trojan muito potente que pode assumir o controle de um dispositivo Android sem que o proprietário perceba que há algo errado acontecendo. No entanto, apesar do Trojan GhostCtrl enganar os usuários, não é provável que essa ameaça consiga evitar a detecção por um aplicativo anti-malware respeitável.

Tendendo

Mais visto

Carregando...