Einen Virus auf dein Handy zu bekommen war früher nichts anderes als eine neuartige Idee. In diesen Tagen ist jedoch ein Telefon-basierter Virus eine sehr reale Bedrohung. Da immer mehr Menschen Smartphones in ihrem täglichen Leben kaufen und verwenden, sind sie zu verlockenderen Angriffszielen für Hacker geworden, für die Malware durchbrochen wird. Es werden ständig neue Malware-Typen entwickelt, aber eine bestimmte Viruslast hat große Wellen in der Cyber-Sicherheitswelt verursacht.

Unter dem Namen "GhostCtrl" ist diese neue Bedrohung tatsächlich die dritte Iteration eines aktuellen Virus. Im Gegensatz zu den beiden anderen Versionen bietet diese neue Variante von GhostCtrl eine Vielzahl von erschreckenden Funktionen.

Wie GhostCtrl verbreitet wird

GhostCtrl gibt das Gerät eines Opfers ein, wenn sie eine infizierte APK-Datei installieren, die sich normalerweise als beliebte App wie WhatsApp oder Pokémon Go tarnt. Wenn der Benutzer die Installation wählt, zeigt das APK die übliche Installationsaufforderung an. Wenn der Benutzer jedoch versucht, die Installation abzulehnen, wird die Eingabeaufforderung erneut angezeigt.

Sollte der Benutzer frustriert werden und die Installation akzeptieren, pflanzt sich der Virus mit Hilfe von Hintertüren in das System ein. Es öffnet dann einen Kommunikationskanal zum "C & C-Server" des Hackers. C & C ist die Abkürzung für "Command and Control" und wird in Botnet-Operationen verwendet, um Befehle an infizierte Geräte zu senden. Sobald ein Telefon über GhostCtrl verfügt, kann es nun Befehle von den Malware-Distributoren über diesen C & C-Server empfangen.

Was macht GhostCtrl?

Der gruseligste Teil von GhostCtrl ist nicht, wie es verbreitet wird, sondern was es tut. TrendLabs hat eine vollständige Liste aller "Aktionscodes", die die Hacker über den C & C-Server an GhostCtrl senden können und was jeder Code tut. Der Kürze halber, hier ist eine Auswahl von einigen der drastischeren Aktionen, die mit Aktionscodes verbunden sind:

  • Überwachen Sie die Daten der Telefonsensoren in Echtzeit.
  • Listen Sie die Dateiinformationen im aktuellen Verzeichnis auf und laden Sie sie auf den C & C-Server hoch.
  • Löschen Sie eine Datei im angegebenen Verzeichnis.
  • Senden Sie eine SMS / MMS an eine vom Angreifer angegebene Nummer; Der Inhalt kann auch angepasst werden.
  • Rufen Sie eine vom Angreifer angegebene Telefonnummer an.

Das ist an sich schon schlimm, aber GhostCtrl kann mehr tun. TrendLabs erklärt weiter, dass GhostCtrl auch Informationen aus dem Telefon stehlen kann. Die gestohlenen Daten können Android-Versionsinformationen, Browserverlauf und Kameradaten enthalten. Nicht nur das, aber es kann auch Protokolle Ihrer SMS und Aufzeichnungen Ihrer Anrufe überwachen und hochladen.

Sollte sich der Hacker entscheiden, kann GhostCtrl auch Ransomware-Angriffe ausführen. Mit seinen Fähigkeiten kann es alle Passwörter und PINs auf dem Gerät ändern, um es als Geisel zu halten, und dann den Benutzer auffordern, zu zahlen, um das Gerät wieder zu entsperren. Dies führt zu Spekulationen, dass GhostCtrl das Ziel hat, auf Handys zu treffen, die wichtige, vertrauliche Informationen enthalten, die verkauft werden können, wie zum Beispiel solche, die im Besitz von Gesundheitsorganisationen sind. Sollte das scheitern, sollte Plan B stattdessen Geld durch die Ransomware-Funktion sammeln.

Wie kann ich damit aufhören?

Mit solch einem ekligen Paket an Funktionen kann GhostCtrl (zu Recht!) Benutzer von ihren Telefonen abschrecken. Ein paar einfache Vorsichtsmaßnahmen können jedoch dazu beitragen, dass Sie nicht Opfer dieser neuen, komplizierten Angriffswelle werden.

Wenn Sie sich erinnern, kann GhostCtrl auf einem System arbeiten, indem es mit einer infizierten APK-Datei gepackt wird. Daher riskieren Benutzer, dass sie APK-Dateien von einer schlechten Quelle herunterladen. Beispielsweise können Nutzer zu APK-Websites von Drittanbietern weitergeleitet werden, wenn sie feststellen, dass eine gewünschte App hinter einer Länder- oder Geräteeinschränkung steht. Es reicht aus, dass der Benutzer eine infizierte APK-Datei von einer schädlichen Website aufruft und herunterlädt und sein Gerät mit dem Virus infiziert. Halten Sie sich von APK-Websites fern und laden Sie keine verdächtigen Apps herunter, selbst wenn diese über den Google Play Store veröffentlicht werden.

Die Installation eines soliden Antivirus sollte dazu beitragen, dass der Virus das System nicht infiziert. Sollte dies nicht gelingen, gibt es einen Plan B; Da GhostCtrl mit seinen C & C-Servern kommunizieren muss, um Befehle zu erhalten, ist es eine andere empfohlene Lösung, das Gespräch zu stoppen. Eine gute mobile Firewall-Lösung sollte in der Lage sein, den Versuch zu "Telefonieren nach Hause" zu erkennen und Sie davor zu warnen, sodass Sie die Malware daran hindern können, Bestellungen entgegenzunehmen. Obwohl das Telefon nicht davon abgehalten wird, infiziert zu werden, sollte es verhindern, dass ein Schaden entsteht. Dadurch haben Sie Zeit, das Problem zu beheben, ohne dass Ihre Daten gestohlen werden.

Geisterjäger

GhostCtrl ist ein extrem unangenehmes Beispiel dafür, wie hochentwickelte Malware die Fähigkeiten eines Telefons vollständig übernehmen kann. Indem Sie vorsichtig bleiben, was Sie herunterladen und eine geeignete Firewall-Anwendung installieren, können Sie verhindern, dass Sie Opfer dieses Angriffs werden.

Laden Sie APK-Dateien von Websites herunter? Sind Sie aufgrund dieser Nachrichten vorsichtiger geworden? Lass es uns wissen.