Att få virus på din telefon brukade vara något annat än en ny idé. Men i dag är ett telefonbaserat virus ett mycket verkligt hot. Eftersom fler och fler människor köper och använder smartphones i deras dagliga liv, har de blivit mer lockande mål för hackare att bryta mot och skapa skadlig kod för. Nya stammar av skadlig kod görs ständigt, men en viss virusstamma har orsakat stora vågor inom cyber-säkerhetsvärlden.

Går med namnet "GhostCtrl", är detta nya hot faktiskt den tredje iterationen av ett nuvarande virus. Till skillnad från de andra två versionerna kommer denna nya variant på GhostCtrl med en mängd olika skrämmande funktioner.

Hur GhostCtrl är spridda

GhostCtrl går in i ett offrets enhet när de går för att installera en infekterad APK-fil, som vanligen masquerading som en populär app som WhatsApp eller Pokémon Go. När användaren väljer att installera den visar APK den vanliga installationsprompten. Om användaren försöker att avvisa installationen visas emellertid meddelandet igen.

Skulle användaren bli frustrerad och sluta acceptera installationen, planterar viruset sig själv i systemet med bakdörrar. Den öppnar sedan en kanal för kommunikation till hackerens "C & C-server". C & C är kort för "command and control" och används i botnetoperationer för att skicka kommandon till infekterade enheter. Som sådan, när en telefon har GhostCtrl på den, är den nu föremål för att få kommandon från malware distributörerna via denna C & C-server.

Vad gör GhostCtrl?

Den skrämmaste delen av GhostCtrl är inte hur den sprids men vad den gör. TrendLabs har en fullständig lista över alla "handlingskoder" som hackarna kan skicka till GhostCtrl via C & C-servern och vad varje kod gör. För korthetens skull, här är ett urval av några av de mer drastiska åtgärderna knutna till handlingskoder:

  • Övervaka telefonens sensors data i realtid.
  • Lista filinformationen i den aktuella katalogen och ladda upp den till C & C-servern.
  • Ta bort en fil i den angivna katalogen.
  • Skicka SMS / MMS till ett nummer som angavs av angriparen; Innehållet kan också anpassas.
  • Ring ett telefonnummer som anges av angriparen.

Detta är djärvt av sig själv, men GhostCtrl kan göra mer. TrendLabs fortsätter att förklara att GhostCtrl också kan stjäla information som hålls i telefonen. Den stulna data kan innehålla Android-versionsinformation, webbläsarhistorik och kameradata. Inte bara det, men det kan också övervaka och ladda upp loggar på ditt SMS och inspelningar av dina samtal.

Om hackaren bestämmer sig för att GhostCtrl också har möjlighet att utföra en ransomware-stil attack. Med hjälp av sina förmågor kan det ändra alla lösenord och PIN-kod på enheten för att hålla den i gisslan, och sedan begära att användaren betalar upp för att låsa upp enheten igen. Detta leder till spekulationer om att GhostCtrls mål är att slå telefoner som innehåller viktig, känslig information som kan säljas, till exempel de som ägs av sjukvårdsorganisationer. Skulle det misslyckas, är Plan B istället att få pengar genom ransomware-funktionen.

Hur kan jag stoppa detta?

Med ett så otrevligt paket av funktioner kan GhostCtrl (rättvist!) Skrämma användare från sina telefoner. Men några enkla försiktighetsåtgärder kan hjälpa dig att stoppa dig från att bli offer för denna nya, invecklade våg av attack.

Om du kommer ihåg, lyckas GhostCtrl arbeta på ett system genom att vara förpackad med en infekterad APK-fil. Som sådan sätter användarna sig i fara om de laddar ner APK-filer från en dålig källa. Till exempel kan användare köras till APK-webbplatser från tredje part om de upptäcker att en app de vill ha ligger bakom ett land eller enhetsbegränsning. Allt som krävs är att användaren ska besöka och ladda ner en infekterad APK-fil från en skadlig webbplats och de har infekterat enheten med viruset. Håll dig borta från APK-webbplatser och ladda inte misstänkta appar, även om de publiceras via Google Play Butik.

Installera ett fast antivirusprogram bör hjälpa till att stoppa viruset från att infektera systemet. Skulle detta misslyckas, finns det emellertid en plan B; eftersom GhostCtrl behöver prata med sina C & C-servrar för att få kommandon, är en annan rekommenderad lösning att stoppa det från att prata i första hand. En bra mobil brandväggslösning ska kunna upptäcka försöket att "ringa hemma" och varna dig om det, så att du kan blockera skadlig programvara från att ta emot order. Medan det inte kommer att hindra att telefonen smittas, bör det förhindras att skador uppstår. Det här kommer att ge dig tid att lösa problemet utan att ha dina data stulna.

Spökjagare

GhostCtrl är ett extremt otäckt exempel på hur avancerad malware helt kan ta över en telefons kapacitet. Genom att vara försiktig med vad du hämtar och installerar ett korrekt brandväggsprogram kan du stoppa dig från att bli offer för denna attack.

Hämtar du APK-filer från webbplatser? Gör det här med dig en mer försiktig nyhet? Låt oss veta nedan.