Stuff

Android cihaz kullananları bekleyen GhostCtrl tehlikesi

Güvenlik yazılım firması Trend Micro, Android cihazlara izinsiz giren GhostCtrl virüsünü tespit etti. Bu yeni tehdit fark ettirmeden ses dosyalarını, videolarını ve birçok dosyayı kaydediyor.

Android cihazlara izinsiz giren GhostCtrl virüsü

Trend Micro tarafından ANDROIDOS_GHOSTCTRL.OPS / ANDROIDOS_GHOSTCTRL.OPSA olarak saptanan bu zararlı yazılım, bulaştığı cihazın birçok özelliğini gizlice kontrol altına alabilmesinden dolayı GhostCtrl olarak adlandırılıyor. GhostCtrl’nin üç versiyonu bulunuyor. İlk sürüm bilgi çalıp bir cihazın işlevlerini kontrol ediyor. İkincisi ise yeni özellikler ekliyor. Üçüncüsü eski sürümlerin tüm özelliklerini bir araya getirip sisteme kötü amaçlı bileşenler ekliyor. Her birinin çalışma tekniklerine bakıldığında ise önümüzdeki günlerde bu yazılımın daha da evrimleşmesi bekleniyor.

Android cihazlara izinsiz giren GhostCtrl virüsü

 

GhostCtrl, bahsedilen bilgi tiplerinin yanı sıra Android OS versiyonu, kullanıcı adı, Wi-Fi, batarya, Bluetooth ve ses dosyaları, UiMode, konum, kamera görüntüleri, tarayıcı ve aramalar, aktivite bilgisi ve duvar kağıtları gibi bilgileri de çalıyor. Ayrıca saldırganların belirlediği telefon numaralarından gelen mesajları da engelliyor. En ürkütücü özelliği ise gizlice konuşmaları ya da sesleri kaydetmesi ve ardından da belli bir zaman içinde kontrol & komuta (C&C) sunucusuna yüklemesi. Tüm çalınan içerik C&C sunucusuna yüklenmeden önce şifreleniyor.

Bunların dışında;

Tehlikeyi nasıl azaltabiliriz?