Android后门GhostCtrl,完美控制设备任意权限并窃取用户数据
Android系统似乎已经成为世界各地病毒作者的首选目标,每天都有新的恶意软件在感染更多的设备。 这一次,安全公司趋势科技发布警告,他们发现了一个新的Android后门——GhostCtrl
GhostCtrl被发现有3个版本,第一代窃取信息并控制一些设备的功能,第二代增加了更多的功能来劫持设备,第三代结合了早期的版本特性,功能更加强大,黑客可以完全控制设备,并访问和传输本地存储的任何数据的权利。
恶魔般的GhostCtrl
GhostCtrl实际上是在2015年底被发现OmniRAT的一个变种。OmniRAT是一款非常流行的远程控制工具,它的终身许可证服务以及客户端服务仅售25美金和50美金,并且运营商还提供终身维护服务。OmniRAT可以通过Android设备上的一个按钮远程控制Windows,Linux和Mac系统。
该恶意软件会伪装成一个合法或流行的应用程序,它会命名为APP,彩信,WhatsApp,甚至是Pokemon GO。当它启动时,看上去它和正常的APP一样,但是实际上恶意软件已隐秘的保存于设备中。
当用户点击伪装APK后,它会要求用户执行安装。用户很难逃过一劫,即使用户取消安装提示,该提示仍然会立即弹出。该恶意APK没有图标,一旦安装,恶意程序会立即在后台运行。
该恶意软件的后门被命名为com.android.engine,目的是误导用户认为它是一个合法的系统应用。它将连接到C&C服务器并检索3176端口的指令。
该恶意软件允许黑客从一个被感染的设备中窃取几乎任何东西,包括通话记录、短信记录、联系人、电话号码、sim序列号、位置和浏览器书签。此外,它还可以从摄像机、运行进程甚至墙纸中获取数据。最糟糕的是,黑客可以启动摄像机或录制音频,然后将内容上传到服务器,所有的数据都在该过程中加密。
恶意软件作者还可以向受感染的手机发送命令,以执行更特殊的任务,如重新设置已配置帐户的密码或使手机播放不同的声音效果。
正如遇到的其他恶意软件,避免下载不受信任的来源的应用程序是最好的防护手段
-----------------------------------------
* 本文阿里聚安全编译,原文地址:http://news.softpedia.com/news/android-backdoor-ghostctrl-can-steal-everything-from-a-phone-spy-on-users-517015.shtml
更多安全资讯及知识分享,请关注阿里聚安全的官方博客
Android后门GhostCtrl,完美控制设备任意权限并窃取用户数据相关推荐
- android获取用户手机信息,Android – 使用AccountManager /手机所有者的姓氏和姓氏获取用户数据...
在 Ice Cream Sandwich获得此信息很容易,因为Android包含代表设备所有者的个人资料 – 此配置文件称为"Me"配置文件,并存储在 ContactsContra ...
- 确保移动设备的安全:在保护数据的同时提高工作效率
原文链接:http://blogs.sap.com/innovation/mobile-applications/securing-mobile-devices-022563<?xml:name ...
- 【android】五种控制Android应用的权限的方法
转自:http://www.cnbeta.com/articles/181913.htm 1 为什么Android总是事无巨细地告诉你应用索取的每一项权限? 相比Apple,Microsoft严格控 ...
- Android系统修改硬件设备访问权限
Android系统修改硬件设备访问权限 在硬件抽象层模块文件(so)文件中,提供的函数调用open函数来打开设备文件,比如/dev/gpio,如果不修改设备文件/dev/gpio的访问权限,那么应用程 ...
- I.MX6 Android 设备节点权限
/*********************************************************************************** I.MX6 Android 设 ...
- android usb 开发:如何跳过usb权限询问,解决绕过android下apk使用usb设备权限查询相应问题,自动获取usb权限...
很多android的应用在使用usb设备时,尤其是usb摄像头,前段时间编写了一个有关usb设备的apk,但是在使用时总是会跳出系统对话框,用户体验很差,如下图所示,所以一直想要解决这个问题,在网上说 ...
- Android调用miui给权限,Android 11+MIUI12,APP任意获取用户隐私的路子被封死
在经历了多个测试版本的迭代和完善之后,安卓11终于来到了用户面前,作为目前全球用户数量最大的操作系统,安卓每一次大版本更新都会为用户带来很多新功能,新体验以及全新的设计系统,底层升级和变化也会一定程度 ...
- Android 应用开发(17)---应用权限
权限概述 许可 的目的是保护Android用户的隐私.Android应用程序必须请求访问敏感用户数据(如联系人和短信)以及某些系统功能(如相机和互联网)的权限.根据功能的不同,系统可能会自动授予权限, ...
- Android之AndroidManifest.xml文件解析和权限集合
一.关于AndroidManifest.xml AndroidManifest.xml 是每个android程序中必须的文件.它位于整个项目的根目录,描述了package中暴露的组件(activiti ...
最新文章
- java操作dom节点的添加_java操作DOM节点的添加,删除,修改
- 028_自己实现一个LinkedList
- 面试官:你知道哪几种事务失效的场景?
- python pycharm 增量选择 ctrl+w
- linux vi修改后如何保存
- JAVA 通过URL 获取页面内容
- Spring4 MVC文件下载实例
- 2011-8-31 身体欠佳
- 陆志勤:记交大数学系二三事
- 邮政计算机网络,邮政计算机网络论文(共2018字).doc
- Ethercat解析(十)之从站配置
- oracle怎么判断地址相似,如何查看oracle数据文件的地址
- 3002基于二叉链表的树结构相等的判断(附WA的可能情况)
- HTML5:表单提交
- selenium三个等待时间
- html+css实现漂亮的透明登录页面,HTML实现炫酷登录页面
- 深入浅出通信原理 陈爱军——读书笔记2
- java 1.7 32位官网下载地址_jdk1.7 32位下载|jdk1.7 32位官方下载「Java」-太平洋下载中心...
- 3款电脑必备的常用运行库合集,你值得拥有
- 如何查看谷歌卫星地图每级分辨率的两种方法