Việc nhiễm vi-rút trên điện thoại của bạn từng là một ý tưởng mới. Tuy nhiên, ngày nay, vi-rút dựa trên điện thoại là một mối đe dọa thực sự. Khi ngày càng có nhiều người mua và sử dụng điện thoại thông minh trong cuộc sống hàng ngày, họ càng trở thành mục tiêu hấp dẫn để tin tặc xâm nhập và tạo phần mềm độc hại. Các dòng phần mềm độc hại mới liên tục được tạo ra, nhưng một dòng vi rút cụ thể đã gây ra làn sóng lớn trong thế giới an ninh mạng.
Mang tên “GhostCtrl”, mối đe dọa mới này thực sự là lần lặp lại thứ ba của một loại virus hiện tại. Tuy nhiên, không giống như hai phiên bản còn lại, biến thể mới này trên GhostCtrl đi kèm với nhiều tính năng đáng sợ.
GhostCtrl lây lan như thế nào
GhostCtrl xâm nhập vào thiết bị của nạn nhân khi họ cài đặt một tệp APK bị nhiễm độc, thường giả dạng một ứng dụng phổ biến như WhatsApp hoặc Pokémon Go. Khi người dùng chọn cài đặt, APK sẽ hiển thị lời nhắc cài đặt thông thường. Tuy nhiên, nếu người dùng cố gắng từ chối cài đặt, lời nhắc sẽ xuất hiện lại.
Nếu người dùng bực bội và chấp nhận cài đặt, virus sẽ tự trồng trong hệ thống bằng cách sử dụng các cửa hậu. Sau đó, nó mở ra một kênh liên lạc với “máy chủ C&C” của tin tặc. C&C là viết tắt của “lệnh và điều khiển” và được sử dụng trong các hoạt động của mạng botnet để gửi lệnh đến các thiết bị bị nhiễm. Do đó, sau khi điện thoại có GhostCtrl trên đó, nó sẽ phải nhận lệnh từ các nhà phân phối phần mềm độc hại thông qua máy chủ C&C này.
GhostCtrl Làm Gì?
Phần đáng sợ nhất của GhostCtrl không phải là cách nó lây lan mà là tác dụng của nó. TrendLabs có danh sách đầy đủ tất cả các “mã hành động” mà tin tặc có thể gửi tới GhostCtrl qua máy chủ C&C và chức năng của mỗi mã. Để ngắn gọn, đây là ví dụ về một số hành động quyết liệt hơn gắn với mã hành động:
- Theo dõi dữ liệu của cảm biến điện thoại trong thời gian thực.
- Liệt kê thông tin tệp trong thư mục hiện tại và tải nó lên máy chủ C&C.
- Xóa một tệp trong thư mục được chỉ định.
- Gửi SMS / MMS đến một số do kẻ tấn công chỉ định; nội dung cũng có thể được tùy chỉnh.
- Gọi đến số điện thoại do kẻ tấn công chỉ định.
Điều này tự nó đã rất nghiêm trọng, nhưng GhostCtrl có thể làm được nhiều hơn thế. TrendLabs tiếp tục giải thích rằng GhostCtrl cũng có thể lấy cắp thông tin được lưu giữ trên điện thoại. Dữ liệu bị đánh cắp có thể bao gồm thông tin phiên bản Android, lịch sử trình duyệt và dữ liệu máy ảnh. Không chỉ vậy, nó còn có thể theo dõi và tải lên nhật ký SMS và bản ghi âm các cuộc gọi của bạn.
Nếu tin tặc quyết định, GhostCtrl cũng có khả năng thực hiện một cuộc tấn công theo kiểu ransomware. Sử dụng khả năng của mình, nó có thể thay đổi tất cả mật khẩu và mã PIN trên thiết bị để giữ nó làm con tin, sau đó yêu cầu người dùng trả tiền để mở khóa lại thiết bị. Điều này dẫn đến suy đoán rằng mục tiêu của GhostCtrl là tấn công điện thoại có chứa thông tin nhạy cảm, quan trọng có thể bán được, chẳng hạn như điện thoại thuộc sở hữu của các tổ chức chăm sóc sức khỏe. Nếu thất bại, Kế hoạch B là thay vào đó kiếm tiền thông qua tính năng ransomware.
Làm cách nào để dừng việc này?
Với một gói tính năng khó chịu như vậy, GhostCtrl có thể (chính xác!) Khiến người dùng sợ hãi khỏi điện thoại của họ. Tuy nhiên, một số biện pháp phòng ngừa đơn giản có thể giúp bạn không trở thành nạn nhân của làn sóng tấn công phức tạp và mới này.
Nếu bạn nhớ, GhostCtrl quản lý để hoạt động trên hệ thống bằng cách được đóng gói với một tệp APK bị nhiễm. Do đó, người dùng tự đặt mình vào rủi ro nếu họ tải xuống các tệp APK từ một nguồn không hợp lệ. Ví dụ:người dùng có thể được đưa đến các trang web APK của bên thứ ba nếu họ phát hiện ra rằng ứng dụng họ muốn có giới hạn về quốc gia hoặc thiết bị. Tất cả những gì người dùng cần là truy cập và tải xuống tệp APK bị nhiễm từ một trang web độc hại và họ đã lây nhiễm vi-rút cho thiết bị của mình. Tránh xa các trang web APK và không tải xuống các ứng dụng đáng ngờ, ngay cả khi chúng được xuất bản qua cửa hàng Google Play.
Việc cài đặt một chương trình chống vi-rút vững chắc sẽ giúp ngăn vi-rút lây nhiễm vào hệ thống. Tuy nhiên, nếu điều này không thành công, có một kế hoạch B; bởi vì GhostCtrl cần nói chuyện với máy chủ C&C của nó để nhận lệnh, một giải pháp được đề xuất khác là ngăn nó nói chuyện ngay từ đầu. Một giải pháp tường lửa di động tốt phải có thể phát hiện nỗ lực “gọi điện về nhà” và cảnh báo bạn về điều đó, cho phép bạn chặn phần mềm độc hại nhận lệnh. Mặc dù nó sẽ không ngăn điện thoại bị nhiễm virus, nhưng nó sẽ ngăn chặn mọi thiệt hại xảy ra. Điều này sẽ giúp bạn có chút thời gian để khắc phục sự cố mà không bị đánh cắp dữ liệu.
Ghost Busters
GhostCtrl là một ví dụ cực kỳ khó chịu về cách phần mềm độc hại nâng cao có thể chiếm đoạt hoàn toàn khả năng của điện thoại. Bằng cách thận trọng với những gì bạn tải xuống và cài đặt một ứng dụng tường lửa thích hợp, bạn có thể ngăn mình trở thành nạn nhân của cuộc tấn công này.
Bạn có tải xuống các tệp APK từ các trang web không? Tin tức này có khiến bạn thận trọng hơn khi làm như vậy không? Hãy cho chúng tôi biết bên dưới.