Malware pod Androida z funkcją podsłuchiwania

Specjaliści z firmy Trend Micro odkryli kolejne malware zaprojektowane do atakowania Androida. Robak GhostCtrl potrafi podsłuchiwać użytkownika.

Praktycznie nie ma miesiąca, by eksperci nie odkryli kolejnego malware wymierzonego w użytkowników sprzętu na platformie Android. Specjaliści z Trend Micro ostrzegają o nowym robaku o nazwie GhostCtrl, który jest szczególnie dużym zagrożeniem.

Malware jest wersją OmniRAT, narzędzia umożliwiającego zdalne zarządzanie sprzętem na Androidzie, które jest dostępne publiczne. Z raportów wynika, że istnieją trzy wersje tego robaka. Pierwszy wariant kradnie informacje i kontroluje funkcjonalność telefonu. Druga wersja dodaje nowe funkcje do exploita. Trzecia natomiast łączy funkcje ze starszych wersji i dodaje do systemu nowe elementy.

Najnowsza wersja GhostCtrl może monitorować logi połączeń, wiadomości tekstowe, kontakty, numery telefonów, lokalizację użytkownika, a także historię przeglądarki. Może też nagrywać rozmowy, kontrolować poziom baterii oraz informacje przesyłane przez bluetooth. Najgorsze jest jednak to, że potajemnie nagrywa audio i wideo.

Malware rozprowadzane jest jako legalne aplikacje, m.in., dla komunikatora WhatsApp oraz Pokemon Go. Gdy zostanie zainstalowane na urządzeniu, tworzy backdoora, zapewniającego hakerom dostęp do urządzenia.

Co ciekawe najnowsza wersja robaka jest również ransomware. Może więc zablokować ekran telefonu, zresetować hasła i zasadniczo wykonać root telefonu. W tym czasie kradnie informacje i wysyła je na zdalny serwer.

Źródło: Trendmicro.com