スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

Androidウイルス「GhostCtrl」の恐ろしい見通し

Androidウイルス「GhostCtrl」の恐ろしい見通し

お使いの携帯電話にウイルスを感染させることは、かつては斬新なアイデアにすぎませんでした。しかし、最近では、電話ベースのウイルスは非常に現実的な脅威です。日常生活でスマートフォンを購入して使用する人が増えるにつれ、ハッカーがマルウェアを侵害して作成するための魅力的な標的になっています。マルウェアの新しい株が絶えず作られていますが、ある特定のウイルス株がサイバーセキュリティの世界に大きな波を引き起こしています。

「GhostCtrl」という名前で呼ばれるこの新しい脅威は、実際には現在のウイルスの3回目の反復です。ただし、他の2つのバージョンとは異なり、GhostCtrlのこの新しいバリアントには、さまざまな恐ろしい機能が付属しています。

GhostCtrlの普及方法

Androidウイルス「GhostCtrl」の恐ろしい見通し

GhostCtrlは、被害者が感染したAPKファイルをインストールしようとすると、被害者のデバイスに入ります。これは通常、WhatsAppやPokémonGoなどの人気のあるアプリを装っています。ユーザーがインストールを選択すると、APKは通常のインストールプロンプトを表示します。ただし、ユーザーがインストールを拒否しようとすると、プロンプトが再度表示されます。

ユーザーが不満を感じてインストールを受け入れることになった場合、ウイルスはバックドアを使用してシステムに自分自身を植え付けます。次に、ハッカーの「C&Cサーバー」への通信チャネルを開きます。 C&Cは「コマンドアンドコントロール」の略で、ボットネット操作で感染したデバイスにコマンドを送信するために使用されます。そのため、電話にGhostCtrlがインストールされると、このC&Cサーバーを介してマルウェアディストリビューターからコマンドを受信できるようになります。

GhostCtrlは何をしますか?

GhostCtrlの最も恐ろしい部分は、それがどのように広がるかではなく、それが何をするかです。 TrendLabsには、ハッカーがC&Cサーバー経由でGhostCtrlに送信できるすべての「アクションコード」と各コードの機能の完全なリストがあります。簡潔にするために、アクションコードに関連付けられたより抜本的なアクションのサンプルを次に示します。

  • 電話センサーのデータをリアルタイムで監視します。
  • 現在のディレクトリにあるファイル情報を一覧表示し、C&Cサーバーにアップロードします。
  • 指定されたディレクトリ内のファイルを削除します。
  • 攻撃者が指定した番号にSMS/MMSを送信します。コンテンツをカスタマイズすることもできます。
  • 攻撃者が指定した電話番号に電話をかけます。

これ自体は悲惨ですが、GhostCtrlはさらに多くのことを実行できます。 TrendLabsはさらに、GhostCtrlが電話に保持されている情報を盗むこともできると説明しています。盗まれたデータには、Androidのバージョン情報、ブラウザの履歴、カメラのデータが含まれる可能性があります。それだけでなく、SMSのログや通話の録音を監視およびアップロードすることもできます。

ハッカーが決定した場合、GhostCtrlにはランサムウェアスタイルの攻撃を実行する機能もあります。その機能を使用して、デバイスのすべてのパスワードとPINを変更して人質にとどめ、ユーザーに支払いを求めてデバイスのロックを解除することができます。これは、GhostCtrlの目標が、医療機関が所有するものなど、販売可能な重要で機密性の高い情報を含む電話を攻撃することであるという憶測につながります。それが失敗した場合、プランBは代わりにランサムウェア機能を通じてお金を稼ぐことです。

どうすればこれを止めることができますか?

このような厄介な機能パッケージを使用すると、GhostCtrlは(当然のことながら!)ユーザーを携帯電話から怖がらせることができます。ただし、いくつかの簡単な予防策を講じることで、この新しい複雑な攻撃の波の犠牲になるのを防ぐことができます。

Androidウイルス「GhostCtrl」の恐ろしい見通し

覚えているかと思いますが、GhostCtrlは、感染したAPKファイルと一緒にパッケージ化されることでシステムにうまく機能します。そのため、ユーザーが不正なソースからAPKファイルをダウンロードすると、ユーザーは危険にさらされます。たとえば、ユーザーが必要なアプリが国やデバイスの制限の背後にあることに気付いた場合、ユーザーはサードパーティのAPKサイトに誘導される可能性があります。ユーザーが悪意のあるサイトにアクセスして感染したAPKファイルをダウンロードするだけで、デバイスがウイルスに感染します。 APKサイトに近づかないでください。疑わしいアプリは、GooglePlayストアから公開されている場合でもダウンロードしないでください。

Androidウイルス「GhostCtrl」の恐ろしい見通し

強力なアンチウイルスをインストールすると、ウイルスがシステムに感染するのを防ぐのに役立ちます。ただし、これが失敗した場合は、プランBがあります。 GhostCtrlはコマンドを受信するためにC&Cサーバーと通信する必要があるため、別の推奨される解決策は、そもそも通信を停止することです。優れたモバイルファイアウォールソリューションは、「電話で家に帰る」試みを検出して警告し、マルウェアが注文を受け取らないようにすることができるはずです。スマートフォンの感染を防ぐことはできませんが、損傷を防ぐことができます。これにより、データを盗まれることがなく、問題を修正するための時間が与えられます。

ゴーストバスターズ

GhostCtrlは、高度なマルウェアが電話の機能を完全に引き継ぐ方法の非常に厄介な例です。ダウンロードするものに注意を払い、適切なファイアウォールアプリケーションをインストールすることで、この攻撃の犠牲になるのを防ぐことができます。

ウェブサイトからAPKファイルをダウンロードしますか?このニュースはあなたにそうすることにもっと用心深くさせますか?以下にお知らせください。


  1. Android用の最高のアイコンパックの5

    アイコンのテーマは、モバイルオペレーティングシステムをより独自のものにするためのAndroidの秘密兵器です。 Playストアには、文字通り何百もの優れたアイコンパックがあります。このリストにあるものが気に入らない場合は、1日中好きなものを見つけることができる可能性があります。 Android用の最高のアイコンパックのいくつかは何ですか?確認してみましょう!これらのパックのいずれかを体験するには、カスタムアプリランチャー(Nova、Apexなど)が必要であることに注意してください。 Google Nowやその他の純正OEMランチャーは、このレベルのカスタマイズをサポートしていません。 1。シ

  2. AndroidでPSPをエミュレートする

    PlayStation Portable(PSP)は、何百万もの売り上げでゲーマーコミュニティに大きな影響を与えました。ただし、コンソールは現在かなり古いため、アクセスできない場合があります。ただし、エミュレータを使用してAndroidスマートフォンでクラシックPSPタイトルを引き続き再生できるため、心配する必要はありません。 PPSSPPは、Androidを含むほぼすべてのプラットフォームをサポートする最高のPSPエミュレーターの1つです。エミュレータはオープンソースであり、完全に無料で使用できるため、トリックやアップグレードについて心配する必要はありません。この投稿では、PPSSPPを使