Mã Độc GhostCtrl Trên Android Có Thể Ẩn Mình Và Chiếm Quyền Smartphone

21 Tháng Bảy 20178:00 CH(Xem: 15476)
Mã Độc GhostCtrl Trên Android Có Thể Ẩn Mình Và Chiếm Quyền Smartphone
Mã Độc GhostCtrl Trên Android Có Thể Ẩn Mình Và Chiếm Quyền Smartphone
Khoảng giữa tháng 07/2017, một loại mã độc mới trên Android đã bị phát hiện, nó là một biến thể của GhostCtrl, loại malware ngầm có thể hành động bí mật ghi lại video và audio khai thác từ thiết bị nhiễm độc, thậm chí còn chiếm quyền kiểm soát ở một số chức năng mà người dùng không hay biết.

Được biết, GhostCtrl, có liên hệ mật thiết tới RETADUP, từng bị lây nhiễm ở những bệnh viện ở Israel, cũng là một thể khác của mã độc OmniRAT và được chia làm 3 phiên bản. Trong đó, 1 phiên bản sẽ đánh cắp dữ liệu và kiểm soát một số chức năng nhỏ lẻ, một phiên bản sẽ tập trung nhiều hơn vào chiếm quyền điều khiển, và phiên bản cuối cùng là kết hợp của cả 2 phiên bản trước. Các chuyên gia cho rằng nó sẽ càng ngày càng trở nên phức tạp và khó đối phó theo thời gian nếu không có biện pháp ngăn chặn lây lan.

OmniRAT được phát hiện vào năm 2015 và được bán, phân phối ra ngoài như một loại dịch vụ theo yêu cầu của bất cứ ai sẵn sàng trả tiền để sử dụng. Sau khi hoàn thành giao dịch, người mua hoàn toàn tự do vận hành và phát triển mã lập trình gốc theo ý họ, thậm chí có thể tạo ra một dự án cao hơn nữa từ nền tảng mã độc OmniRAT để trục lợi bất chính. Đây là lý do khiến GhostCtrl ra đời.

Khi người dùng tải file về với GhostCtrl được đính kèm bên trong, những thông báo cài đặt ứng dụng sẽ liên tục hiện lên, buộc nạn nhân phải reset sạch toàn bộ máy, xóa bỏ tiến trình cài đặt, hoặc phải làm theo yêu cầu. Từ đó, một giao diện ứng dụng sẽ tiếp tục hiện ra để người dùng tương tác, nhưng điều xảy ra ở phía sau mới là thứ nguy hiểm. GhostCtrl sẽ kết nối đến một server khác từ xa để nhận lệnh xâm nhập, khi đã thành công, nó có thể làm mọi thứ như đổi hình nền, chạy mã lệnh ngầm để hoàn thành ý muốn của kẻ tấn công, tải file trái phép. GhostCtrl cũng có thể đánh cắp gần như mọi loại dữ liệu từ máy nạn nhân, hay kể cả chặn đứng, truyền tải hay xóa bỏ tin nhắn mà nạn nhân không hề hay biết.

Các nhà nghiên cứu cho biết, GhostCtrl khi đã xâm nhập thành công thường sẽ tiếp tục được điều phối từ server chủ, ngày càng trở nên nguy hiểm và phức tạp hơn qua thời gian. Tồi tệ hơn, biến thể nghiêm trọng và nguy hiểm nhất của GhostCtrl còn có khả năng giấu mình khỏi những tác vụ máy chủ điều hành có thể bị tìm thấy và truy cập bởi chủ nhân. Điều này có nghĩa là khả năng nó có thể trở thành lại mã độc tống tiền như Petya là rất cao.

Cũng giống như những loại mã độc cần phải cài đặt vào máy, GhostCtrl sẽ đóng giả như một ứng dụng phổ biến hoặc hấp dẫn, loại hình giả mạo thường thấy của chúng là Pokemon GO. Hiện vẫn chưa có báo cáo nào về một sự việc liên quan bắt nguồn từ một ứng dụng trên Play Store, nhưng vẫn có nguy cơ tiềm ẩn. Người dùng cần cẩn trọng với những gì quyết định tải về, cũng như những quyền thực thi đồng ý cấp cho ứng dụng trong phần điều khoản. Đặc biệt là không tải các ứng dụng từ nguồn bên ngoài Play Store.
55Vote
43Vote
35Vote
22Vote
15Vote
3.120
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Năm 2019
Ngày 20 tháng 5, Trăng tròn và Sao Mộc, hành tinh lớn nhất của Hệ Mặt trời, gần như đã chia sẻ cùng khung nhìn trong ảnh.
23 Tháng Năm 2019
Khoảng cuối tháng 05/2019, theo trang TechCrunch, dữ liệu tài khoản chứa thông tin cá nhân của 49 triệu người dùng Instagram đã vô tình bị rò rỉ trên mạng Internet. Những tài khoản bị ảnh hưởng bao gồm cả người nổi tiếng, tài khoản thương hiệu và một lượng người dùng có tầm ảnh hưởng lớn trên Instagram.
23 Tháng Năm 2019
Hồi tháng 03/2019, Apple chính thức thừa nhận bàn phím cánh bướm của hãng gặp lỗi và ra mắt chương trình sửa miễn phí. Tuy nhiên, chương trình vẫn bị nhiều người dùng phàn nàn vì không hỗ trợ các mẫu MacBook vừa ra mắt như MacBook Air 2018 và MacBook Pro 2018. Hai mẫu laptop đã được cập nhật bàn phím nhưng cuối cùng vẫn gặp lỗi.
22 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Ngân hàng Trung ương Nepal tuyên bố cấm cửa ví điện tử Alipay và WeChat Pay tại Nepal.
22 Tháng Năm 2019
Tháng 05/2019, chính quyền ông Donald Trump đã ra lệnh cấm các công ty Mỹ hợp tác với Huawei. Tuân thủ chính sách mới, Google đã chính thức rút giấy phép sử dụng Android của Huawei và một loạt công ty Mỹ khác như Qualcomm, Intel cũng yêu cầu nhân viên tạm ngừng hợp tác với Huawei.
22 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Facebook chia sẻ rằng hãng đang giúp đỡ các tổ chức y tế cộng đồng chống lại các dạng dịch bệnh bằng cách chia sẻ cho họ 3 dạng bản đồ số có chứa các thông tin liên quan đến nhân khẩu học, cách thức di chuyển và khả năng truy cập Internet của người dùng mạng xã hội.