إحذر برمجية GhostCtrl الخبيثة القادرة على سرقة بيانات هاتفك أندرويد و تسجيل الصوت و الفيديو
إكتشاف برمجية خبيثة من ثلاث إصدارات غير قابلة للرصد تسمح للمخترقين بسرقة بياناتك و التجسس عليك و التحكم الكامل بهاتفك أندرويد...
إقرأ أيضا : برمجية فدية خبيثة تستهدف هواتف أندرويد و تهدد بكشف أسرار مستخدميها لكل الأصدقاء.
البرمجية الخبيثة الجديدة المكتشفة تم تسميتها GhostCtrl ، كإشارة واضحة الى قدرتها على التحكم الخفي و الكامل في مختلف أجهزة اندرويد . و هي كما أوضحت الشركة مبنية على برمجية تروجان الشهيرة OmniRAT التي تملك القدرة على التحكم في الأجهزة التي تعمل بنظام التشغيل لينكس ، ويندوز و ماكوس.
مثل الكثير من برمجيات اندرويد الخبيثة ، يعمد GhostCtrl الى التخفي وراء التطبيقات الأكثر شهرة و استخداما لخداع ضحاياه مثل : واتساب ، بوكيمون جو....كما أن الملف التنفيذي APK لهذه البرمجية يحتوي على العديد من الوظائف المُستترة و الخفية التي لا يمكن رصدها من طرف المستخدمين .
بمجرد إصابة أي جهاز ببرمجية GhostCtrl الخبيثة ، تبدأ هذه الأخيرة بالإتصال بخادم التحكم و الإدارة C&C الخاص بها الذي يُرسل لها مجموعة من التعاليمات المشفرة التي يفك تشفيرها محليا على جهاز الضحية . و لإخفاء حركة مرور البيانات بينها و بين الخادم ، تعمل البرمجية الخبيثة على الإتصال بدومين محدد بدل الإتصال المباشر بخدام C&C عبر الأي بي الخاص به.
بعض ما تستطيع برمجية GhostCtrl الخبيثة فعله :
+ التحكم في شبكة الواي فاي Wifi+ حذف و إعادة تسمية الملفات
+ رفع الملفات الى خادم C&C
+ مراقبة بيانات المستشعرات
+ إرسال رسائل SMS و MMS الى أي جهة كانت
+ ربط الإتصال بأي رقم هاتف كان
+ تنفيذ أوامر Shell و التوصل بالنتائج.
و هذا ليس كل شيء ، فبرمجية GhostCtrl تستطيع أيضا تسجيل المكالمات و الصوت و الفيديو من الأجهزة المصابة و رفعه على خادم C&C ، و ذلك بعد أن يتم تشفيره .
و تجدر الإشارة الى أن هنالك 3 إصدارات مختلفة من GhostCtrl ، أكثرها خطورة ، الإصدارين الأخيرين . حيث بإمكان الإصدار الثاني على سبيل المثال التصرف كأي برمجية فدية خبيثة ، فيمكنه إغلاق الأجهزة المصابة و عمل روت لها . أما الإصدار الثالث ، فهو يملك قدرات و إمكانيات أكثر تقدما من سابقيه خاصة فيما يتعلق بالقدرة على التخفي و صعوبة الرصد.
مواضيع ذات صلة :
+ ويكيليكس تكشف عن أداة جديدة تستخدمها CIA لتتبع و تحديد موقع حواسيب ويندوز من دون انترنت
+ تسريب غير مسبوق لأكواد ويندوز 10 المصدرية : أضخم تسريب في تاريخ مايكروسوفت.
+ كيف يمكنك إحداث إنهيار كامل بأنظمة ويندوز فقط من خلال رابط ملغم.
إحذر برمجية GhostCtrl الخبيثة القادرة على سرقة بيانات هاتفك أندرويد و تسجيل الصوت و الفيديو
Reviewed by l
on
7/19/2017
Rating:
ليست هناك تعليقات: