GhostCtrl病毒袭击Android,伪装Pokemon GO窃听对话
电脑病毒 WannaCrypt 席卷全球,许多电脑都惨遭勒索、绑架,趋势科技发现 Android 手机也出现一款可怕的病毒,除了基本的窃取资料外,更能偷录通话内容、植入更多恶意软体,最终彻底瘫痪手机运行。
▲GhostCtrl会伪装成知名APP,将病毒传播到手机里。(图/取自YouTube)
趋势科技将病毒命名为 GhostCtrl,被认为与先前攻击以色列医院的 RETADUP 病毒有关。比起其他 Android 手机病毒,GhostCtrl 偷窃资料的范围更广泛,Android 版本讯息、Wifi 与电池等使用状况都有办法窃取。此外 GhostCtrl 也能在使用者不知情的情况下,窃听通话内容并且上传至伺服器。最终,GhostCtrl 甚至能取得手机的主导权,更换桌布只是小意思,甚至能重新设置荧幕解锁密码,并下载更多恶意软体,让使用者完全无法使用。
趋势科技调查表示,GhostCtrl 是由一款合法贩售的商业软体 OmniRAT 改写而来,使用者可以透过这套软体从 Android 装置控制电脑,或是反过来从电脑控制手机。GhostCtrl 会伪装成《WhatsApp》、《Pokemon GO》 等知名软体,并将恶意软体的安装程式植入其中,在使用者安装 APK 文件的过程中,会额外加载 GhostCtrl 病毒,让使用者误以为是安全装置而轻忽,接着再借由 OmniRAT 改装的操控功能掌握手机。
▲安卓系统曾出现过不少病毒,使用者切勿安装来源不明的 APK 文件。(图/翻摄自网路、新华社提供)
GhostCtrl 有三种不同的版本,第一种只能窃取资料并使用几个较为简单的功能,第二种则是以控制整台手机的操控权为目的,第三种为结合前两个版本的完全体。研究人员认为病毒在传播的过程中,只会越来越复杂且强大,到时候或许会成为更可怕的手机病毒。
趋势科技也建议,使用者需避免安装任何来源不明的 APK 文件、定期备份资料,并且保持设备更新在最新版本。科技病毒越来越猖狂,倘若防护网没能好好搭起,会不会以后资料干脆都改为手写记在笔记本上呢?科技的进步却也带来许多相对的麻烦与危机。