A GhostCtrl nevű vírus mindent ellophat a telefonunkról

2017. július 17.
3.0041
PixelHero profilja, adatai
PixelHero
Továbbra is megfelelő táptalaj a vírusírók számára az Android, ugyanis egy megújult kártékony forráskód garázdálkodik a hálózaton, amely nagyon komoly károkat okozhat a felhasználóknak.

A Trend Micro legújabb beszámolója szerint egy, még 2015-ös vírushoz hasonló, amelyet OmniRAT néven ismertünk, ütötte fel a fejét az Android operációs rendszerében, ami a GhostCtrl elnevezést kapta.

A program, ha nevezhetjük így, agresszív módon, önálló APK-ként, hangzatos neveken fut a hálózaton, úgy mint például App, MMS, whatsapp vagy éppen Pokemon GO. Három különböző mutációban lelhető fel és összetettségéből fakadóan teljes kontrollt gyakorol az eszköz felett, amely következményeként full hozzáférést enged a lokális tárolt adatokhoz, amiket továbbíthat is a hálózaton egy távoli szerver felé.

GhostCtrl a futó folyamatok közt is megtalálható, igaz elég trükkösen, a com.android.engine névvel rejtőzik, ezzel is megtévesztve a felhasználókat. A fenti bekezdés alapján az összes lokális információt ellophatja, amit a 3176-os porton továbbít a rosszakaróinknak.
4 hozzászólás

technomancer

5 hónapja, 1 hete és 5 napja

De mégis hogy nem tud ez ellen védekezni még mindig a rendszer???

válasz erre

Huginn

5 hónapja, 1 hete és 6 napja

Régi szép idők, amikor 1-1 vírus esetleg csak megviccelte az áldozatát (például a készítő születésnapján nem volt használható a gép, hanem elküldte bulizni a felhasználót és fagyasztotta a gépet). Na, de ezek... Csupa rosszindulatú haszonszerzés mindenhol. S hogy egy ikonikus alakot idézzek: "A rosszakat el kell ítélni!" :-D

válasz erre

inkognito

5 hónapja, 1 hete és 6 napja

Az szép...

válasz erre

Harder

5 hónapja, 1 hete és 6 napja

Bravó.

válasz erre

 

új kommentek

legutóbbi hozzászólások
 

Közösségi felületeink