Android恶意软件记录音频和视频,接管Windows系统

在野外发现的Android恶意软件的新版本不仅威胁到Android设备,还威胁到Windows,Linux和Mac机器

首先被移动安全公司趋势科技检测到,被称为GhostCtrl的Android后门已被证明比标准移动恶意软件更强大

它可以通过从设备录制音频或视频并提供对其他系统的访问来使攻击者能够侵入个人隐私

阅读:Android恶意软件:谷歌删除包含特洛伊木马的应用程序在某些方面,GhostCtrl的行为类似于标准的Android恶意软件

它使攻击者能够将文件从远程服务器上传和下载到受感染的设备,可以在未经许可的情况下发送短信(通常是付费的),并发送从设备记录的信息

在其他方面,恶意软件应变比典型的攻击强大得多

它不仅可以从受感染的手机中获取信息,还可以在未经所有者许可的情况下录制音频和视频

它还可以使用文本到语音功能,播放声音效果,终止拨出电话,使用蓝牙连接到其他设备以及清除或重置设备上帐户的密码

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

图片:新闻周刊媒体集团更糟糕的是,恶意软件并不仅限于利用Android设备

GhostCrtl还包含一个名为RETADUP的蠕虫,它能够通过使用连接的,受感染的Android设备作为反向通道从Windows系统窃取信息

“GhostCtrl与信息窃取蠕虫的结合,虽然强大,但也在讲述

攻击者试图覆盖他们的基地,并确保他们不只是感染端点

随着移动设备在企业和日常终端用户中无处不在,GhostCtrl的功能确实可以带来恐慌

“趋势科技的研究人员表示

阅读:Android恶意软件:CopyCat攻击感染1400万,根源800万台设备已经有三个版本的GhostCtrl在野外被识别,每个版本都有一个新的皱纹,对Android设备的所有者构成更大的威胁

包含RETADUP,最近被发现从以色列医院的Windows机器窃取信息,将恶意软件的威胁扩展到移动以外

不言而喻,大多数人都希望避免被任何版本的GhostCtrl感染

恶意软件经常被伪装成合法的应用程序,使用WhatsApp和PokémonGo的受损版本作为其封面

如果用户下载其中一个已损坏的应用程序(通常在第三方应用程序市场中找到)并打开下载,则Android应用程序包(APK)将启动GhostCtrl并提示用户安装它

安装完成后,GhostCtrl不会指示它在设备上

当攻击者获得对受损手机的访问权限时,它会在后台静默运行

用户可以采取的避免被GhostCtrl感染的最佳步骤是通过Google Play商店下载应用

虽然谷歌的官方市场并没有像人们所希望的那样成功地阻止恶意软件,但它仍然比第三方替代品的狂野西部更安全

上一篇 :微软将把Xbox One X带到Gamescom 2017
下一篇 5种方式酒精可以帮助你的性生活