GhostCtrl 病毒襲擊 Android,偽裝Pokemon GO竊聽對話 ! 最終徹底癱瘓手機運行。
GhostCtrl病毒襲擊Android,偽裝Pokemon GO竊聽對話
主播愛玩的游戲
計算機病毒 WannaCrypt 席卷全球,許多計算機都慘遭勒索、綁架,趨勢科技發現 Android 手機也出現一款可怕的病毒,除了基本的竊取數據外,更能偷錄通話內容、植入更多惡意軟件,最終徹底癱瘓手機運行。
▲GhostCtrl會偽裝成知名APP,將病毒傳播到手機裡。
趨勢科技將病毒命名為 GhostCtrl,被認為與先前攻擊以色列醫院的 RETADUP 病毒有關。比起其他 Android 手機病毒,GhostCtrl 偷竊數據的范圍更廣泛,Android 版本訊息、Wifi 與電池等使用狀況都有辦法竊取。此外 GhostCtrl 也能在使用者不知情的情況下,竊聽通話內容並且上傳至服務器。最終,GhostCtrl 甚至能取得手機的主導權,更換桌布只是小意思,甚至能重新設置屏幕解鎖密碼,並下載更多惡意軟件,讓用戶完全無法使用。
趨勢科技調查表示,GhostCtrl 是由一款合法販賣的商業軟件 OmniRAT 改寫而來,用戶可以透過這套軟件從 Android 裝置控制計算機,或是反過來從計算機控制手機。GhostCtrl 會偽裝成《WhatsApp》、《Pokemon GO》 等知名軟件,並將惡意軟件的安裝程序植入其中,在使用者安裝 APK 文件的過程中,會額外加載 GhostCtrl 病毒,讓用戶誤以為是安全裝置而輕忽,接著再藉由 OmniRAT 改裝的操控功能掌握手機。
▲安卓系統曾出現過不少病毒,用戶切勿安裝來源不明的APK文件。
GhostCtrl 有三種不同的版本,第一種只能竊取數據並使用幾個較為簡單的功能,第二種則是以控制整台手機的操控權為目的,第三種為結合前兩個版本的完全體。研究人員認為病毒在傳播的過程中,只會越來越復雜且強大,到時候或許會成為更可怕的手機病毒。
趨勢科技也建議,使用者需避免安裝任何來源不明的 APK 文件、定期備份數據,並且保持設備更新在最新版本。科技病毒越來越猖狂,倘若防護網沒能好好搭起,會不會以後數據干脆都改為手寫記在筆記本上呢?科技的進步卻也帶來許多相對的麻煩與危機。