9 февраля, 2023 
raven000 Несколько месяцев назад Trend Micro нашла вирус, предназначенный для кражи данных больных израильских клиник. Сейчас голландская организация по снабжению безопасности обнаружила сопряженную с вирусом слабость в Андроид. Она дает возможность мошенникам быстро приобретать контроль над устройствами клиентов.
Ученые представили бэкдор GhostCtrl. Они сумели увидеть по меньшей мере 3 его вариации. 2 из них созданы для кражи данных и бравённого администрирования разными качествами мобильного телефона. Четвертая считается сочетанием самых лучших функций первых 2-ух, и иных перспектив.
Trend Micro предсказывает рост уязвимости. По её исследованиям, GhostCtrl — усиление перечисленного выше израильского вируса и эксплойта OmniRAT. Заключительный известен как способ бравённого администрирования Виндоус, macOS и Linux с любого Android-устройства и напротив.
Вредное ПО как правило идет маскируясь под распространенных дополнений вроде WhatsApp и Pokemon Go. После старта платформа ставит сокрытый APK, работающий в фоне.
Trend Micro известила, что слабость дает возможность делать большое количество различных команд без ведома клиента. В их числе — наблюдение за данными датчиков в живую; удаление, изменение и перевод документов; звонки и отправка известий людям из перечня контактов; сбор записей системного издания, SMS-сообщений, данных о месторасположении и закладок интернет-браузера. Общий перечень вероятных действий представлен ниже.
В добавление ко всему этому, GhostCtrl может бравённо скидывать пароли, проигрывать звуки, вписывать и раздавать записи и распоряжаться Блютуз.
Ученые рекомендуют всем пользователям обновить Андроид до заключительной дешевой версии, ограничить разрешения и часто выполнять запасное копирование данных.
Опубликовано в рубрике 
