Android系统似乎已经成为世界各地病毒作者的首选目标,每天都有新的恶意软件在感染更多的设备。目前一个新的Android后门——GhostCtrl又浮出了水面。
GhostCtrl被发现有3个版本
第一代窃取信息并控制一些设备的功能,
第二代增加了更多的功能来劫持设备,
第三代结合了早期的版本特性,功能更加强大,黑客可以完全控制设备,并访问和传输本地存储的任何数据的权利。
恶魔般的GhostCtrlGhostCtrl实际上是在年底被发现OmniRAT的一个变种。OmniRAT是一款非常流行的远程控制工具,它的终身许可证服务以及客户端服务仅售25美金和50美金,并且运营商还提供终身维护服务。OmniRAT可以通过Android设备上的一个按钮远程控制Windows,Linux和Mac系统。
该恶意软件会伪装成一个合法或流行的应用程序,它会命名为APP,彩信,WhatsApp,甚至是PokemonGO。当它启动时,看上去它和正常的APP一样,但是实际上恶意软件已隐秘的保存于设备中。
当用户点击伪装APK后,它会要求用户执行安装。用户很难逃过一劫,即使用户取消安装提示,该提示仍然会立即弹出。该恶意APK没有图标,一旦安装,恶意程序会立即在后台运行。
该恶意软件的后门被命名为白癜风治疗专科医院北京专业的白癜风医院