بدافزار جدید اندرویدی

به گزارش ایتنا از رایورز به نقل از theinquirer، شرکت مایکروترند به تازگی تهدید امنیتی جدیدی را کشف کرده است. این تهدید که GhostCtrl نام دارد، یک تروجان با دسترسی از راه دور (RAT) برای نرم‌افزارهای اندرویدی است و همچون سایر تهدیدات تمام‌عیار، روزگار را بر کاربران تیره‌وتار می‌کند.

گفتنی است GhostCtrl شکل دیگری از OmniRAT بوده و بخشی از بدافزاری است که می‌تواند بر اندروید، ویندوز، لینوکس و مک، اثرگذار باشد. ترندمایکرو می‌گوید سه شکل از گوست وجود دارد و سومین نسخه آن نیز ترکیبی از «بهترین» حملات پیشین است.

شایان ذکر است که وجود این حمله، رسماً به اثبات رسیده است. پژوهشگران ترندمایکرو می‌گویند کرم دزد اطلاعات با نام RETADUP که بر بیمارستان‌هایی در برخی از کشورهای اروپایی اثرگذار بوده، در واقع بخشی از حمله‌ای است که مشخص شده از آنچه که ما پیش‌تر فکر می‌کردیم، دست‌کم از لحاظ اثر و شدت تخریب، گسترده‌تر بوده است.
این حمله همچنین با تهدید خطرناک‌تری همراه بود: یک بدافزار اندرویدی که می‌توانست به تمام یک دستگاه نفوذ کند.

این GhostCtrl درب‌پشتی اندرویدی را که توسط ترندمایکرو کشف شده، ANDROIDOS_GHOSTCTRL.OPS / ANDROIDOS_GHOSTCTRL.OPSA نامیده می‌شود؛ چرا که می‌تواند به‌طور پنهانی کنترل بسیاری از بخش‌های دستگاه آلوده را در دست بگیرد.

این بدافزار به شکل یک برنامه قانونی یا محبوب، از نام‌هایی همچون App، MMS و نیز واتس‌اپ استفاده کرده و سپس حمله خود را آغاز می‌نماید.

شایان ذکر است، هنگامی که این برنامه اجرا می‌گردد، رشته‌ای از فایل منبع رمزگشایی و ثبت می‌شود که همان بسته نرم‌افزاری اندرویدی (APK) مخرب است. سپس APK مخرب از کاربر می‌خواهد که آن را نصب کند.
اما سر باز زدن از این کار بسیار ترفندآلود است. حتی اگر کاربر پیام ask for install را کنسل هم بکند، این پیام باز هم پدیدار می‌شود.

گفتنی است APK آلوده و مخرب آیکون ندارد و پس از نصب، سرویسی اجرا شده که باعث می‌گردد APK مخرب اصلی، در پس‌زمینه اجرا شود.
 


منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش