Bắt vi-rút trên điện thoại của bạn không phải là một ý tưởng mới lạ. Những ngày này, tuy nhiên, một virus dựa trên điện thoại là một mối đe dọa rất thực tế. Khi ngày càng có nhiều người mua và sử dụng điện thoại thông minh trong cuộc sống hàng ngày của họ, họ đã trở thành mục tiêu hấp dẫn hơn để tin tặc vi phạm và tạo phần mềm độc hại. Các loại phần mềm độc hại mới liên tục được thực hiện, nhưng một loại vi-rút cụ thể đã gây ra những con sóng lớn trong thế giới bảo mật mạng.

Đi theo tên "GhostCtrl", mối đe dọa mới này thực sự là lần lặp thứ ba của một loại virus hiện tại. Không giống như hai phiên bản khác, tuy nhiên, phiên bản mới này trên GhostCtrl đi kèm với một loạt các tính năng đáng sợ.

Làm thế nào GhostCtrl là lây lan

GhostCtrl xâm nhập vào thiết bị của nạn nhân khi họ cài đặt tệp APK bị nhiễm, thường được giả mạo dưới dạng ứng dụng phổ biến như WhatsApp hoặc Pokémon Go. Khi người dùng chọn cài đặt, APK sẽ hiển thị lời nhắc cài đặt thông thường. Tuy nhiên, nếu người dùng cố gắng từ chối cài đặt, lời nhắc sẽ xuất hiện trở lại.

Nếu người dùng nhận được thất vọng và kết thúc chấp nhận cài đặt, các vi rút tự nó thực vật trong hệ thống bằng cách sử dụng backdoors. Sau đó, nó mở ra một kênh giao tiếp với máy chủ C & C của hacker. C & C là viết tắt của “lệnh và điều khiển” và được sử dụng trong các hoạt động của botnet để gửi lệnh tới các thiết bị bị nhiễm. Như vậy, một khi điện thoại có GhostCtrl trên nó, nó bây giờ là đối tượng để nhận được lệnh từ các nhà phân phối phần mềm độc hại thông qua máy chủ C & C này.

GhostCtrl làm gì?

Phần đáng sợ nhất của GhostCtrl không phải là cách nó lây lan nhưng nó làm gì. TrendLabs có danh sách đầy đủ tất cả các “mã hành động” mà các tin tặc có thể gửi tới GhostCtrl thông qua máy chủ C & C và mỗi mã hoạt động như thế nào. Vì lợi ích ngắn gọn, đây là một ví dụ về một số hành động quyết liệt hơn gắn liền với các mã hành động:

  • Theo dõi dữ liệu của cảm biến điện thoại trong thời gian thực.
  • Liệt kê thông tin tệp trong thư mục hiện tại và tải nó lên máy chủ C & C.
  • Xóa tệp trong thư mục được chỉ định.
  • Gửi tin nhắn SMS / MMS đến một số được chỉ định bởi kẻ tấn công; nội dung cũng có thể được tùy chỉnh.
  • Gọi số điện thoại được chỉ định bởi kẻ tấn công.

Điều này là nghiêm trọng của chính nó, nhưng GhostCtrl có thể làm nhiều hơn nữa. TrendLabs tiếp tục giải thích rằng GhostCtrl cũng có thể ăn cắp thông tin được giữ trên điện thoại. Dữ liệu bị đánh cắp có thể bao gồm thông tin phiên bản Android, lịch sử trình duyệt và dữ liệu máy ảnh. Không chỉ vậy, nhưng nó cũng có thể theo dõi và tải lên các bản ghi của tin nhắn SMS của bạn và ghi âm các cuộc gọi của bạn.

Nếu hacker quyết định, GhostCtrl cũng có khả năng thực hiện một cuộc tấn công theo kiểu ransomware. Sử dụng khả năng của nó, nó có thể thay đổi tất cả các mật khẩu và mã PIN trên thiết bị để giữ nó làm con tin, sau đó yêu cầu người dùng trả tiền để mở khóa thiết bị một lần nữa. Điều này dẫn đến suy đoán rằng mục tiêu của GhostCtrl là để nhấn điện thoại có chứa thông tin quan trọng, nhạy cảm có thể được bán, chẳng hạn như những người thuộc sở hữu của các tổ chức chăm sóc sức khỏe. Nếu điều đó thất bại, kế hoạch B thay vào đó sẽ thu được tiền thông qua tính năng ransomware.

Làm thế nào tôi có thể ngăn chặn điều này?

Với một gói các tính năng khó chịu như vậy, GhostCtrl có thể (đúng)! Đe dọa người dùng từ điện thoại của họ. Tuy nhiên, một vài biện pháp phòng ngừa đơn giản có thể giúp ngăn bạn khỏi bị nạn nhân của làn sóng tấn công mới, phức tạp này.

Nếu bạn nhớ, GhostCtrl quản lý để làm việc theo cách của mình lên một hệ thống bằng cách được đóng gói với một tập tin APK bị nhiễm. Do đó, người dùng tự đặt mình vào tình trạng nguy hiểm nếu họ tải xuống tệp APK từ nguồn không hợp lệ. Ví dụ: người dùng có thể được hướng đến các trang web APK của bên thứ ba nếu họ phát hiện ra rằng ứng dụng họ muốn nằm sau hạn chế quốc gia hoặc thiết bị. Tất cả những gì cần thiết là để người dùng truy cập và tải xuống tệp APK bị nhiễm từ một trang web độc hại và họ đã nhiễm vi-rút cho thiết bị của họ. Tránh xa các trang web APK và không tải xuống các ứng dụng đáng ngờ ngay cả khi chúng được xuất bản qua cửa hàng Google Play.

Việc cài đặt một phần mềm chống vi-rút rắn sẽ giúp ngăn chặn vi-rút xâm nhập vào hệ thống. Nếu điều này thất bại, tuy nhiên, có một kế hoạch B; bởi vì GhostCtrl cần phải nói chuyện với các máy chủ C & C của nó để nhận lệnh, một giải pháp được khuyến nghị khác là ngăn chặn nó khỏi nói chuyện ngay từ đầu. Một giải pháp tường lửa di động tốt sẽ có thể phát hiện nỗ lực “điện thoại nhà” và cảnh báo bạn về việc này, cho phép bạn chặn phần mềm độc hại khỏi nhận lệnh. Trong khi nó sẽ không ngăn chặn điện thoại khỏi bị nhiễm bệnh, nó sẽ ngăn chặn bất kỳ thiệt hại được thực hiện. Điều này sẽ cung cấp cho bạn một số thời gian để khắc phục sự cố mà không bị mất dữ liệu của bạn.

Ghost Busters

GhostCtrl là một ví dụ cực kỳ khó chịu về cách phần mềm độc hại tiên tiến hoàn toàn có thể vượt qua khả năng của điện thoại. Bằng cách thận trọng với những gì bạn tải xuống và cài đặt một ứng dụng tường lửa thích hợp, bạn có thể ngăn bản thân khỏi bị nạn tấn công này.

Bạn có tải xuống tệp APK từ trang web không? Tin tức này có khiến bạn thận trọng hơn khi làm như vậy không? Hãy cho chúng tôi biết dưới đây.