GhostCtrl被發(fā)現(xiàn)有3個版本,第一代竊取信息并控制一些設備的功能,第二代增加了更多的功能來劫持設備,第三代結合了早期的版本特性,功能更加強大,黑客可以完全控制設備,并訪問和傳輸本地存儲的任何數(shù)據(jù)的權利。

 


 

惡魔般的GhostCtrl 

GhostCtrl實際上是在2015年底被發(fā)現(xiàn)OmniRAT的一個變種。OmniRAT是一款非常流行的遠程控制工具,它的終身許可證服務以及客戶端服務僅售25美金和50美金,并且運營商還提供終身維護服務。OmniRAT可以通過Android設備上的一個按鈕遠程控制Windows,Linux和Mac系統(tǒng)。

 

該惡意軟件會偽裝成一個合法或流行的應用程序,它會命名為APP,彩信,WhatsApp,甚至是Pokemon GO。當它啟動時,看上去它和正常的APP一樣,但是實際上惡意軟件已隱秘的保存于設備中。

 

當用戶點擊偽裝APK后,它會要求用戶執(zhí)行安裝。用戶很難逃過一劫,即使用戶取消安裝提示,該提示仍然會立即彈出。該惡意APK沒有圖標,一旦安裝,惡意程序會立即在后臺運行。

 

網友評論