ایتنا - این بدافزار به شکل یک برنامه قانونی یا محبوب، از نامهایی همچون App، MMS و نیز واتساپ استفاده میکند و سپس حمله خود را آغاز مینماید.
به گزارش ایتنا از رایورز به نقل از theinquirer، شرکت مایکروترند به تازگی تهدید امنیتی جدیدی را کشف کرده است. این تهدید که GhostCtrl نام دارد، یک تروجان با دسترسی از راه دور (RAT) برای نرمافزارهای اندرویدی است و همچون سایر تهدیدات تمامعیار، روزگار را بر کاربران تیرهوتار میکند.
گفتنی است GhostCtrl شکل دیگری از OmniRAT بوده و بخشی از بدافزاری است که میتواند بر اندروید، ویندوز، لینوکس و مک، اثرگذار باشد. ترندمایکرو میگوید سه شکل از گوست وجود دارد و سومین نسخه آن نیز ترکیبی از «بهترین» حملات پیشین است.
شایان ذکر است که وجود این حمله، رسماً به اثبات رسیده است. پژوهشگران ترندمایکرو میگویند کرم دزد اطلاعات با نام RETADUP که بر بیمارستانهایی در برخی از کشورهای اروپایی اثرگذار بوده، در واقع بخشی از حملهای است که مشخص شده از آنچه که ما پیشتر فکر میکردیم، دستکم از لحاظ اثر و شدت تخریب، گستردهتر بوده است. این حمله همچنین با تهدید خطرناکتری همراه بود: یک بدافزار اندرویدی که میتوانست به تمام یک دستگاه نفوذ کند.
این GhostCtrl دربپشتی اندرویدی را که توسط ترندمایکرو کشف شده، ANDROIDOS_GHOSTCTRL.OPS / ANDROIDOS_GHOSTCTRL.OPSA نامیده میشود؛ چرا که میتواند بهطور پنهانی کنترل بسیاری از بخشهای دستگاه آلوده را در دست بگیرد.
این بدافزار به شکل یک برنامه قانونی یا محبوب، از نامهایی همچون App، MMS و نیز واتساپ استفاده کرده و سپس حمله خود را آغاز مینماید.
شایان ذکر است، هنگامی که این برنامه اجرا میگردد، رشتهای از فایل منبع رمزگشایی و ثبت میشود که همان بسته نرمافزاری اندرویدی (APK) مخرب است. سپس APK مخرب از کاربر میخواهد که آن را نصب کند. اما سر باز زدن از این کار بسیار ترفندآلود است. حتی اگر کاربر پیام ask for install را کنسل هم بکند، این پیام باز هم پدیدار میشود.
گفتنی است APK آلوده و مخرب آیکون ندارد و پس از نصب، سرویسی اجرا شده که باعث میگردد APK مخرب اصلی، در پسزمینه اجرا شود.