Die Malware GhostCtrl(Ghost Control) schleicht sich mit gefälschten Apps auf Android-Smartphones und greift dort auf Mikrofon und Kamera zu. Sie kann so Audio und Video aufzeichnen und den Besitzer nahezu vollständig überwachen. Laut Trend Micro basiert GhostCtrl auf dem Remote Access Trojan OmniRAT, der schon seit 2015 bekannt ist. Dessen Besonderheit ist es, dass er sich von einem Android-Gerät aus auf Windows-, Linux- und Mac-Systeme weiterverbreiten kann. Der Infektionsweg ist auch umgekehrt möglich.
Bisher wurden Trend Micro zufolge drei Varianten von GhostCtrl bekannt. Die erste Variante stiehlt Informationen und kontrolliert nur wenige Gerätefunktionen ohne sich zu verstecken. Die zweite Variante unterstützt den Zugriff auf weitere Gerätefunktionen. Die dritte und aktuellste Version kombiniert die Möglichkeiten seiner Vorgänger und wurde von den Hintermännern noch einmal verbessert.
GhostCtrl kommt durch Apps auf Android-Geräte, die sich als weit verbreitete Anwendungen wie WhatsApp oder Pokemon Go ausgeben. Wird die gefälschte App installiert, fordert sie Nutzer auf, die eigentliche Malware zu installieren. Die Nachricht, die dazu auffordert, wird so lange immer wieder eingeblendet, bis der Nutzer endlich aufgibt und die Installation genehmigt. Die Malware verbindet sich dann mit dem Befehlsserver der Kriminellen, um von dort weitere Befehle zu erhalten.
Die werden verschlüsselt an die Malware verschickt, um die Erkennung zu erschweren. GhostCtrl kann unter anderem WLAN ein- und ausschalten, die Sensoren des Android-Geräts überwachen, die Vibrationsfunktion steuern, das Hintergrundbild ändern, Dateien umbenennen oder löschen, SMS oder MMS an kostenpflichtige Nummern verschicken sowie Dateien herunterladen oder SMS und den Browser-Verlauf löschen. Die Schadsoftware hat zudem Zugriff auf persönliche Informationen wie SMS, Adressbuch, Standort, Browser-Lesezeichen und die Seriennummer der SIM-Karte. Auch die Version des Betriebssystems, Passwörter, Kamera-, Browser- und Suchdaten kann GhostCtrl auslesen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
