GhostCtrl病毒襲擊Android,偽裝Pokemon GO竊聽對話

實習記者黃肇祥/台北報導

電腦病毒 WannaCrypt 席捲全球,許多電腦都慘遭勒索、綁架,趨勢科技發現 Android 手機也出現一款可怕的病毒,除了基本的竊取資料外,更能偷錄通話內容、植入更多惡意軟體,最終徹底癱瘓手機運行。

▲木馬程式Xavier入侵Google Play,台灣用戶至少下載5萬次。(圖/取自YouTube)

▲GhostCtrl會偽裝成知名APP,將病毒傳播到手機裡。(圖/取自YouTube)

趨勢科技將病毒命名為 GhostCtrl,被認為與先前攻擊以色列醫院的 RETADUP 病毒有關。比起其他 Android 手機病毒,GhostCtrl 偷竊資料的範圍更廣泛,Android 版本訊息、Wifi 與電池等使用狀況都有辦法竊取。此外 GhostCtrl 也能在使用者不知情的情況下,竊聽通話內容並且上傳至伺服器。最終,GhostCtrl 甚至能取得手機的主導權,更換桌布只是小意思,甚至能重新設置螢幕解鎖密碼,並下載更多惡意軟體,讓使用者完全無法使用。

趨勢科技調查表示,GhostCtrl 是由一款合法販售的商業軟體 OmniRAT 改寫而來,使用者可以透過這套軟體從 Android 裝置控制電腦,或是反過來從電腦控制手機。GhostCtrl 會偽裝成《WhatsApp》、《Pokemon GO》 等知名軟體,並將惡意軟體的安裝程式植入其中,在使用者安裝 APK 文件的過程中,會額外加載 GhostCtrl 病毒,讓使用者誤以為是安全裝置而輕忽,接著再藉由 OmniRAT 改裝的操控功能掌握手機。

超級手機病毒事件暴露安卓系統安全隱患。(圖/翻攝自網路、新華社提供)

▲安卓系統曾出現過不少病毒,使用者切勿安裝來源不明的 APK 文件。(圖/翻攝自網路、新華社提供)

GhostCtrl 有三種不同的版本,第一種只能竊取資料並使用幾個較為簡單的功能,第二種則是以控制整台手機的操控權為目的,第三種為結合前兩個版本的完全體。研究人員認為病毒在傳播的過程中,只會越來越複雜且強大,到時候或許會成為更可怕的手機病毒。

趨勢科技也建議,使用者需避免安裝任何來源不明的 APK 文件、定期備份資料,並且保持設備更新在最新版本。科技病毒越來越猖狂,倘若防護網沒能好好搭起,會不會以後資料乾脆都改為手寫記在筆記本上呢?科技的進步卻也帶來許多相對的麻煩與危機。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

關鍵字:

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面