GhostCtrl被發(fā)現(xiàn)有3個(gè)版本,第一代竊取信息并控制一些設(shè)備的功能,第二代增加了更多的功能來(lái)劫持設(shè)備,第三代結(jié)合了早期的版本特性,功能更加強(qiáng)大,黑客可以完全控制設(shè)備,并訪問(wèn)和傳輸本地存儲(chǔ)的任何數(shù)據(jù)的權(quán)利。
惡魔般的GhostCtrl
GhostCtrl實(shí)際上是在2015年底被發(fā)現(xiàn)OmniRAT的一個(gè)變種。OmniRAT是一款非常流行的遠(yuǎn)程控制工具,它的終身許可證服務(wù)以及客戶端服務(wù)僅售25美金和50美金,并且運(yùn)營(yíng)商還提供終身維護(hù)服務(wù)。OmniRAT可以通過(guò)Android設(shè)備上的一個(gè)按鈕遠(yuǎn)程控制Windows,Linux和Mac系統(tǒng)。
該惡意軟件會(huì)偽裝成一個(gè)合法或流行的應(yīng)用程序,它會(huì)命名為APP,彩信,WhatsApp,甚至是Pokemon GO。當(dāng)它啟動(dòng)時(shí),看上去它和正常的APP一樣,但是實(shí)際上惡意軟件已隱秘的保存于設(shè)備中。
當(dāng)用戶點(diǎn)擊偽裝APK后,它會(huì)要求用戶執(zhí)行安裝。用戶很難逃過(guò)一劫,即使用戶取消安裝提示,該提示仍然會(huì)立即彈出。該惡意APK沒(méi)有圖標(biāo),一旦安裝,惡意程序會(huì)立即在后臺(tái)運(yùn)行。
延伸閱讀
- ssh框架 2016-09-30
- 阿里移動(dòng)安全 [無(wú)線安全]玩轉(zhuǎn)無(wú)線電——不安全的藍(lán)牙鎖 2017-07-26
- 消息隊(duì)列NetMQ 原理分析4-Socket、Session、Option和Pipe 2024-03-26
- Selective Search for Object Recognition 論文筆記【圖片目標(biāo)分割】 2017-07-26
- 詞向量-LRWE模型-更好地識(shí)別反義詞同義詞 2017-07-26
- 從棧不平衡問(wèn)題 理解 calling convention 2017-07-26
- php imagemagick 處理 圖片剪切、壓縮、合并、插入文本、背景色透明 2017-07-26
- Swift實(shí)現(xiàn)JSON轉(zhuǎn)Model - HandyJSON使用講解 2017-07-26
- 阿里移動(dòng)安全 Android端惡意鎖屏勒索應(yīng)用分析 2017-07-26
- 集合結(jié)合數(shù)據(jù)結(jié)構(gòu)來(lái)看看(二) 2017-07-26