GhostCtrl: nový malware na obzoru. Má tři verze

Japonská společnost zabývající se bezpečnostním softwarem Trend Micro, objevila nový malware, který pojmenovala GhostCtrl. Tento tzv. trojský kůň umožní hackerům převzít kontrolu nad přístrojem.

GhostCtrl sbírá data o uživatelích

Nový malware nazvaný GhostCtrl dokáže znepříjemnit život mnoha vlastníkům smartphonu. Podle společnosti existují tři verze a každá má za cíl něco jiného. Malware je schopen zcela ovládnout telefon, posílat z něj data někam jinam a taky pomocí něj lze provést i ransomware útok, který přístroj zablokuje, dokud nebudete ochotni zaplatit za jeho odblokování.

Struktura útoku

Útočníci se naposledy pokusili napadnout počítače izraelské nemocnice, jelikož verze GhostCtrl existuje i na Windows, a posléze i smartphony napojené na interní nemocniční síť. Malware byl vytvořen tak, aby během infekce přístroje dokázal o svém cíli posbírat co nejvíce informací. Krom již výše zmíněného malware, dokáže také stahovat soubory, posílat je, vytáčet telefonní čísla z kontaktů a nahrávat hlasové hovory, které přeposílá na server. Podle odborníku z Trend Micro je tento malware předělávkou multiplatformního malwaru OmniRAT, který byl schopen napadnout systémy s Androidem, Windows, Mac i Linuxem. Škodlivý software může být do telefonu zavlečen tím, že stáhnete nějakou pochybnou aplikaci, která se se zdánlivě vydává za jinou. Jména aplikací, která v sobě už obsahovala malware GhostCtrl, nesla názvy, jako například „Whats App“ nebo i „Pokemon Go“. Doporučujeme obezřetnost při instalaci souborů z neznámých zdrojů. Případně můžete zkusit malware odstranit.

Máte obavy z podobných malwarů?

Zdroj: blog.trendmicro.com