بهتازگی نسل جدیدی از بدافزارهای اندرویدی کشف شدهاند که میتوانند فیلم بگیرند، صدای شما را ضبط کنند، در پوشهها و فایلها تغییر ایجاد کنند، پیامها و تماسهای شما را زیر نظر بگیرند و در نهایت بذر نصب باجافزارها را در درون دستگاهتان بپاشند.
محققان ترندمیکرو این نوع بدافزار را GhostCtrl (به فارسی: روح کنترلکننده) نامیدهاند و بهنظر میرسد که از دسته OmniRAT (یک ابزار برای دسترسی ریشه در اندروید) باشد که گسترش یافته است. همچنین احتمال دارد که حمله قویتر شده کرم RETADUP باشد که در گذشته بر علیه بیمارستانهای اسرائیلی در ژوئن (خرداد) انجام شد.
بنا به گزارشهای رسیده، تاکنون سه نوع از GhostCtrl منتشر شده که شکل اول اطلاعات را میرباید و قابلیتهای دستگاه را کنترل میکند، درحالیکه نوع دوم، میتواند به اضافه قابلیتهای نسخه ابتداییتر، ویژگیهایی برای اکسپلویت را نیز با خود حمل کند؛ نوع سوم که ترکیبی از ورژنهای قبلی است، کامپوننتها و اجزا بیشتری برای اجرا عملیاتهای مخرب دارد.
جدیدترین نسخه شناسایی شده میتواند به تاریخ تماسها، پیغامهای متنی، مخاطبین، شمارههای تماس، مکان، نسخه اندروید، مقدار باتری، اطلاعات بلوتوث و تاریخچه مرورگر دسترسی داشته باشد. داشتن توانایی برای جاسوسی و ضبط صوت و فیلم، اوضاع را برای قربانیان بدتر میسازد.
بدافزار از طریق برنامههایی که به ظاهر نسخه قانونی واتساپ یا پوکمنگو هستند، پخش میشود. پس از دانلود و نصب، یک درپشتی ایجاد میشود تا قربانی شک نکند ولی در پسزمینه با اتصال به سرور خاص کنترل و دستور (Command & Control) دستگاه را در اختیار میگیرد تا طبق دستورات دریافتی، دزدی صورت بگیرد.
در آخر، GhsotCtrl ویژگی تبدیل به باجافزار را دارد. صفحه را قفل میسازد، پسورد را تغییر میدهد و دستگاه را روت میکند. در طی این کار، اطلاعات بیشتری نیز به سرقت میروند و به سرور فرستاده میشوند. ترندمیکرو برای در امان ماندن، پیشنهاد میکند اندروید بهروز بماند و برای اطمینان، یک ضدویروس نصب کنید تا برنامههای معروف را نیز اسکن کند. در ادامه میتوانید با ده آنتیویروس پیشنهادی اندروید، آشنا شوید.
