Android on uudentyyppisen GhostCtrl-nimisen haittaohjelman kohteena, jonka uskotaan vakoilevan käyttäjiä, joiden älypuhelimet ovat sille alttiita. Trend Micron mukaan GhostCtrl-niminen haittaohjelma on takaovi, joka voi ohjata monia Android-älypuhelimen toimintoja hakkereiden Internet-yhteyden kautta antamien komentojen perusteella.
Androidia vastaan hyökkää tällä hetkellä kolme erillistä GhostCtrl-haittaohjelman versiota, joiden hyväksikäyttö- ja valvontamenetelmät kehittyvät versiosta toiseen. IT-tietoturvaasiantuntijoiden mukaan tällä hetkellä tämä GhostCtrl-haittaohjelma Androidille voi ohjata päätteitä kuunnellakseen, mistä käyttäjät puhuvat, ottaakseen kuvia ja videoita tai varastaakseen kaikenlaisia tietoja.
GhostCtrl hyökkää Androidiin piilotettuna sovelluksissa, kuten WhatsApp tai Pokemon Go, joita käyttäjät lataavat kolmannen osapuolen sovelluskaupoista tietämättä, mitä riskejä he ottavat. Kun GhostCtrl-tartunnan saanut sovellus on asennettu, haittaohjelma alkaa toimia ja ottaa täyden hallinnan Android-käyttöjärjestelmään ohjatakseen älypuhelinta, johon se asennettiin.
Android GhostCtrl -haittaohjelma vakoilee ketään
Android on suunniteltu siten, että GhostCtrl on naamioitu järjestelmäpalveluksi ja toimii pysyvästi taustalla, joten käyttäjän on erittäin vaikea tietää, että hän on saanut tartunnan. Asennuksen jälkeen GhostCtrl-haittaohjelma muodostaa automaattisesti yhteyden hakkereiden palvelimeen, ja sieltä se ottaa kaikki heidän antamansa komennot hallitakseen Android-käyttöjärjestelmää ja implisiittisesti tartunnan saaneen älypuhelimen.
Android vastaanottaa nämä komennot GhostCtrl:n kautta salatussa tilassa, joten niitä ei voida siepata ja nähdä ennen kuin ne saapuvat päätelaitteille, joissa haittaohjelma purkaa ne. Tällä hakkereiden valinnalla GhostCtrl voi piilottaa Androidille lähetetyt komennot, jotta se, joka sieppaisi päätelaitteille tulevan Internet-liikenteen, ei tiedä millaisia komentoja ajetaan.
"GhostCtrlista on kolme versiota. Ensimmäinen varasti tietoja ja hallitsi joitain laitteen toimintoja hämärtämättä, kun taas toinen lisäsi laitteen kaappaamiseen lisää ominaisuuksia. Kolmas iteraatio yhdistää aiempien versioiden parhaat ominaisuudet – ja sitten joitain. Jokaisen käyttämien tekniikoiden perusteella voimme vain odottaa sen kehittyvän edelleen."
Androidia ei voida suojata GhostCtrlilta haittaohjelman suunnittelutavan vuoksi, mutta jos käyttäjät eivät asenna sitä manuaalisesti, se olisi paljon turvallisempaa. Android ei ole tietoturvastaan tunnettu käyttöjärjestelmä, ja GhostCtrl-haittaohjelma vahvistaa tämän jälleen ja näyttää meille jälleen kerran, kuinka suuresta turvallisuudesta nautimme Applen iOS-käyttöjärjestelmässä.
Android on edelleen mobiilipäätteiden eniten käytetty käyttöjärjestelmä, ja siksi hakkerit hyökkäävät siihen niin paljon.
