2286714

GhostCtrl: Android-Malware übernimmt Smartphone komplett

18.07.2017 | 16:15 Uhr |

Die Android-Backdoor GhostCtrl kann Smartphones komplett übernehmen und heimlich Sound und Video aufnehmen.

Ende Juni hatten Sicherheitsexperten den Wurm RETADUP entdeckt, der vor allem israelische Krankenhäuser befallen hat. Wie Trend Micro in dieser Woche berichtet , ist RETADUP nur Teil eines Angriffs, die noch einen ganz anderen Schädlich im Schlepptau hat. Bei der zweiten Malware handelt es sich um eine Backdoor, die von Trend Micro auf den Namen GhostCtrl getauft wurde. Der Schädling kann unbemerkt viele der Funktionen des infizierten Geräts übernehmen.

Von GhostCtrl gibt es bereits drei Versionen. Die erste Ausführung konnte Informationen stehlen und einige der Geräte-Funktionen kontrollieren. In der zweiten Version kamen bereits mehr Funktionen hinzu, die der Schädling übernehmen konnte. Die mittlerweile dritte Ausführung kombiniert nun den Umfang der beiden Vorgänger. Sicherheitsexperten gehen davon aus, dass die Evolution von GhostCtrl noch nicht abgeschlossen ist.

GhostCtrl ist eine Variante der kommerziell vertriebenen Multiplattform-Malware OmniRAT, die im November 2015 für Schlagzeilen sorgte. OmniRAT kann über ein infiziertes Android-Gerät verbundene Windows-, Linux- und Mac-Systeme übernehmen und umgekehrt. Die Malware tarnt sich hinter Bezeichnungen wie App, MMS, Whatsapp und Pokemon GO. Wird die Schädlings-App gestartet, führt sie eine infizierte APK aus, die den Nutzer um eine Installationserlaubnis bittet. Ein Klick auf „Abbrechen“ lässt die Installation immer wieder aufpoppen.

Gibt der Nutzer nach, wird die Installation ausgeführt und GhostCtrl erlangt die Kontrolle über das infizierte Gerät. Die Malware kann nun unter anderem Dateien herunterladen, SMS versenden, Passwörter ändern, Gerätedaten stehlen oder einen Anruf tätigen. Um sich gegen GhostCtrl zu schützen, empfiehlt Trend Micro, das Gerät stets auf dem neuesten Stand zu halten, regelmäßig Backups zu machen und Firewalls zu nutzen.  

0 Kommentare zu diesem Artikel
2286714