Die beängstigenden Aussichten des Android-Virus „GhostCtrl“

Perspectivele înfricoșătoare ale virusului Android „GhostCtrl”
⏱️ 4 min read

Früher war es nichts anderes als eine neuartige Idee, einen Virus auf Ihr Telefon zu bekommen. Heutzutage ist ein telefonbasierter Virus jedoch eine sehr reale Bedrohung. Da immer mehr Menschen Smartphones in ihrem täglichen Leben kaufen und verwenden, sind sie zu verlockenderen Zielen für Hacker geworden, die Malware verletzen und erstellen. Es werden ständig neue Arten von Malware hergestellt, aber eine bestimmte Art von Viren hat große Wellen in der Welt der Cybersicherheit verursacht.

Unter dem Namen “GhostCtrl” ist diese neue Bedrohung tatsächlich die dritte Iteration eines aktuellen Virus. Im Gegensatz zu den beiden anderen Versionen bietet diese neue Variante von GhostCtrl jedoch eine Vielzahl erschreckender Funktionen.

[FIX] "Kein Internet, Gesichert...
[FIX] "Kein Internet, Gesichert" Windows 10/11| Routech

Wie GhostCtrl verbreitet wird

GhostCtrl betritt das Gerät eines Opfers, wenn es eine infizierte APK-Datei installiert, die sich normalerweise als beliebte App wie WhatsApp oder Pokémon Go tarnt. Wenn der Benutzer es installiert, zeigt das APK die übliche Installationsaufforderung an. Wenn der Benutzer jedoch versucht, die Installation abzulehnen, wird die Eingabeaufforderung erneut angezeigt.

Sollte der Benutzer frustriert sein und die Installation akzeptieren, pflanzt sich der Virus mithilfe von Hintertüren in das System ein. Anschließend wird ein Kommunikationskanal zum „C & C-Server“ des Hackers geöffnet. C & C steht für “Command and Control” und wird in Botnet-Vorgängen verwendet, um Befehle an infizierte Geräte zu senden. Sobald auf einem Telefon GhostCtrl installiert ist, kann es über diesen C & C-Server Befehle von den Malware-Distributoren empfangen.

Was macht GhostCtrl?

Der gruseligste Teil von GhostCtrl ist nicht, wie es verbreitet wird, sondern was es tut. TrendLabs hat eine vollständige Liste aller „Aktionscodes“, die die Hacker über den C & C-Server an GhostCtrl senden können, und was jeder Code tut. Der Kürze halber finden Sie hier eine Auswahl der drastischeren Aktionen, die mit Aktionscodes verknüpft sind:

  • Überwachen Sie die Daten der Telefonsensoren in Echtzeit.
  • Listen Sie die Dateiinformationen im aktuellen Verzeichnis auf und laden Sie sie auf den C & C-Server hoch.
  • Löschen Sie eine Datei im angegebenen Verzeichnis.
  • Senden Sie SMS / MMS an eine vom Angreifer angegebene Nummer. Der Inhalt kann auch angepasst werden.
  • Rufen Sie eine vom Angreifer angegebene Telefonnummer an.

Das ist an sich schon schlimm, aber GhostCtrl kann noch mehr. TrendLabs erklärt weiter, dass GhostCtrl auch Informationen stehlen kann, die auf dem Telefon gespeichert sind. Die gestohlenen Daten können Android-Versionsinformationen, Browserverlauf und Kameradaten enthalten. Darüber hinaus können Protokolle Ihrer SMS und Aufzeichnungen Ihrer Anrufe überwacht und hochgeladen werden.

Sollte sich der Hacker dazu entschließen, kann GhostCtrl auch einen Angriff im Ransomware-Stil ausführen. Mit seinen Fähigkeiten kann es alle Passwörter und PINs auf dem Gerät ändern, um es als Geisel zu nehmen, und dann den Benutzer auffordern, zu zahlen, um das Gerät wieder zu entsperren. Dies führt zu Spekulationen, dass GhostCtrls Ziel darin besteht, Telefone zu erreichen, die wichtige, vertrauliche Informationen enthalten, die verkauft werden können, z. B. solche, die sich im Besitz von Gesundheitsorganisationen befinden. Sollte dies fehlschlagen, soll Plan B stattdessen Geld über die Ransomware-Funktion sammeln.

Wie kann ich das stoppen?

Mit solch einem fiesen Funktionspaket kann GhostCtrl (zu Recht!) Benutzer von ihren Handys aus erschrecken. Ein paar einfache Vorsichtsmaßnahmen können jedoch dazu beitragen, dass Sie nicht Opfer dieser neuen, komplizierten Angriffswelle werden.

Ghost-Ctrl-Google-Play

Wenn Sie sich erinnern, schafft es GhostCtrl, sich auf ein System zu arbeiten, indem es mit einer infizierten APK-Datei gepackt wird. Daher setzen sich Benutzer einem Risiko aus, wenn sie APK-Dateien von einer fehlerhaften Quelle herunterladen. Beispielsweise können Benutzer zu APK-Sites von Drittanbietern geleitet werden, wenn sie feststellen, dass eine gewünschte App hinter einer Länder- oder Gerätebeschränkung steht. Der Benutzer muss lediglich eine infizierte APK-Datei von einer schädlichen Website besuchen und herunterladen und hat sein Gerät mit dem Virus infiziert. Halten Sie sich von APK-Websites fern und laden Sie keine verdächtigen Apps herunter, auch wenn diese über den Google Play Store veröffentlicht wurden.

Ghost-Ctrl-Firewall

Die Installation eines soliden Antivirenprogramms sollte dazu beitragen, dass das Virus das System nicht infiziert. Sollte dies jedoch fehlschlagen, gibt es einen Plan B; Da GhostCtrl mit seinen C & C-Servern kommunizieren muss, um Befehle zu erhalten, wird empfohlen, die Kommunikation zu stoppen. Eine gute mobile Firewall-Lösung sollte in der Lage sein, den Versuch, nach Hause zu telefonieren, zu erkennen und Sie davor zu warnen, damit Sie verhindern können, dass die Malware Bestellungen erhält. Das Telefon wird zwar nicht vor einer Infektion geschützt, es sollte jedoch verhindert werden, dass Schäden verursacht werden. Dies gibt Ihnen einige Zeit, um das Problem zu beheben, ohne dass Ihre Daten gestohlen werden.

Geisterjäger

GhostCtrl ist ein äußerst unangenehmes Beispiel dafür, wie fortschrittliche Malware die Funktionen eines Telefons vollständig übernehmen kann. Wenn Sie beim Herunterladen und Installieren einer geeigneten Firewall-Anwendung vorsichtig bleiben, können Sie verhindern, dass Sie Opfer dieses Angriffs werden.

Laden Sie APK-Dateien von Websites herunter? Macht Sie diese Nachricht vorsichtiger? Lass es uns unten wissen.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Das könnte dich auch interessieren …

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x