Peut-être n'est-il pas si surprenant de voir des logiciels malveillants puissants être créés pour cibler des appareils Android. Les chercheurs de Trend Micro ont récemment découvert un autre logiciel malveillant qui infecte les appareils Android et finit par voler à peu près tout pour l'attaquant. GhstCtrl Le nouveau logiciel malveillant s'appelle GhostCtrl (une variante d'OmniRAT), alors que Trend Micro l'a découvert comme ANDROIDOS_GHOSTCTRL.OPS / ANDROIDOS_GHOSTCTRL.OPSA. Jusqu'à présent, l'équipe a découvert trois versions du logiciel malveillant avec chaque version ayant certaines capacités. La première version, en tant que notes de Trend Micro, est capable d'obtenir des privilèges d'administrateur et une fois que le système malveillant se trouve dans le système, il commence automatiquement à évoluer afin que plus d'un dispositif puisse être détourné. La deuxième version, en revanche, possède des capacités de piratage mobiles car elle permet de verrouiller les écrans mobiles tout en réinitialisant les mots de passe mobiles. En outre, la deuxième version peut pratiquement prendre le contrôle de l'appareil photo du téléphone infecté et prendre des photos secrètement avec des vidéos et les télécharger dans le centre de commande et de contrôle. La troisième version consiste à rendre la détection des logiciels malveillants incroyablement difficile car elle est associée à un APK enfichable qui est utilisé pour couvrir l'APK réelle qui entreprend toutes les routines malveillantes.

Comment ça marche? Essentiellement, les logiciels malveillants viennent comme de fausses applications masquées avec des noms légitimes tels que PokemonGO, WhatsApp, etc. Si l'application est téléchargée, elle lance un APK qui est le pivot de l'ensemble du logiciel malveillant. L'APK invite l'utilisateur à installer l'application et l'utilisateur ne peut pas annuler l'installation. C'est-à-dire, même si l'utilisateur essaie d'annuler l'installation, l'APK continuera à afficher l'invite. Une fois l'APK installé, l'APK enveloppe commencera à courir et permettra à l'APK réel de fonctionner en arrière-plan. L'une des choses qui amènent l'utilisateur à penser que l'APK est légitime est que, une fois qu'il est lancé, il démarrera un processus par le nom de com.android.engine qui amènera l'utilisateur à penser que l'application exécute un processus réel . Par la suite, GhostCtrl se connecte avec son centre de commande et de contrôle à travers un domaine et reçoit toutes sortes de commandes qui permettent au logiciel malveillant de faire quelque chose de voler des messages texte pour manipuler la caméra, le navigateur, le Bluetooth, etc. du téléphone.

Comment vous protéger? Bien que le malware soit assez puissant, la menace peut être atténuée en maintenant votre appareil mis à jour. En outre, Trend Micro recommande aux utilisateurs et aux organisations de configurer leurs périphériques et leurs systèmes au minimum de privilèges.

Traduit par Dr.Mo7oG depuis : https://www.hackread.com/ghostctrl-android-malware-records-audio-video-spies-on-users/

#android #ghostctrl #hack #hacking #spy #piratage #datas #data #malware #données #audios