ghostctrl-android-malware  

Android 平台因為極度開放,所以存在著許多惡意程式

最近被發現的 GhostCtrl V3 更是被稱其功能空前多的 Android 惡意程式

GhostCtrl 後門程式是於基於多年其 OmniRAT 體系所發展出來的

在黑市上的售價不高 ~ 百元美金就可以入手

駭客可以透過 GhostCtrl 對已受感染的 Android 手機或平板 進行各種操控

例如:通話記錄、手機短信、聯繫人、電話號碼、照片、SIM序列號、定位數據、Android操作系統版本

         用戶名、密碼、Wi-Fi、藍芽、感測器數據、瀏覽器數據、手機運行的服務進程和桌面圖片

你所想的到手機中可能可以賣錢的資料通通都可以簡單到手,甚至於還可以透過你去詐騙你的朋友

如果你有遠端控制其他平台的資料在裝置內還能間接控制其他平台 (Windows、linux、Mac)

在有心人士的操作下,實質傷害力遠超過惡名昭彰的勒索病毒~算是相當可怕的惡意程式

現在重點來了 ~ 它是如何感染你的裝置 ???

此惡意程式會偽裝成一般正常或熱門的應用程式

名稱大多叫做 App、MMS、whatsapp,甚至是 Pokemon GO (任何正流行的 APP 都行)

當應用程式啟動時,它會從資源檔解開一個 base64 編碼的字串並寫入磁碟

這其實就是惡意 Android 應用程式套件 (APK)

這個惡意 APK 會由另外一個負責包覆的外層 APK 來動態點選它,然後要求使用者安裝它

這程式非常難纏,就算使用者在要求安裝的頁面上點選「取消」,訊息還是會馬上又出現

另外此惡意 APK 不會在桌面或程式集中顯示圖示

安裝到裝置之後,外層 APK 會啟動一個服務來讓主要惡意 APK 在背景執行

解除的方法將會是重灌比較快 ( V4 版可能會連重刷都無法搞定)

預防勝於治療,我們建議 Android 的使用者

不要裝非官方發表於 Play Store 的軟體 (千萬不要貪小便宜)

如果您懂的一定的 IT 手法的話請一併進行以下動作

  1. 隨時保持裝置更新,由於 Android 的安全更新管道分散而不連貫,因此企業可能必須透過一些客製化要求和組態設定來保持裝置更新,所以企業就必須在安全性與生產力之間尋找平衡點。
  2. 採用最低授權的原則,盡可能限縮 BYOD 裝置的使用者權限,以防範未經授權的存取,並避免安裝可疑的應用程式。
  3. 建置一套可偵測並攔截惡意和可疑應用程式的信譽評等系統。
  4. 在端點和行動裝置上部署防火牆和入侵防護,預先防範惡意程式在網路上活動。
  5. 強制實施並強化行動裝置管理政策,進一步降低潛在的安全風險。
  6. 採取資料加密、網路分割和資料分類來降低資料損失的風險。
  7. 定期備份資料以防範裝置遺失、失竊或遭到惡意加密

以上報告完畢

 

 

[Apple] iOS 10.3.3 相關注意事項 

Cooler Master MasterWatt Maker 1200 MIJ電源供應器 By 港都狼仔 

[免費] 撈過界 !? NOWNEWS 今日新聞 讓你能免費網路收看 HBO 

ASUSPRO D830MT 通過政府環保產品認證的高可靠度商用電腦主機 簡單檢視 

[教學] 全新法規上路 中國(大陸)地區銀行開戶(申辦信用卡)簡單上手 2017 年 7 月以後該注意的事項 

 

 

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

想跟好跟滿我的所有更新可以試著跟著這篇教學走

[教學] 手把手教學 ! 用 Line 追蹤你愛的粉絲團與網站,絕對不再錯過任何一則更新 

如果您使用的是Google+可以把我加入好友圈^^

原文發表於傻瓜狐狸的雜碎物品


arrow
arrow
    全站熱搜

    傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()