GhostSpy kötü amaçlı yazılımların yeni bir varyantı Android akıllı telefonları hedefliyor. Brezilya'da geliştirilen bu sürüm, bir damlalık aracılığıyla birkaç adımda ayarlanır, cihazın toplam kontrolünü alır, kişisel verileri çalır ve banka korumalarını atlar.
Ghostspy virüsünün yeni bir türü Cyfirma araştırmacıları tarafından keşfedildi. Android akıllı telefonları kesmek için kesilen kötü amaçlı yazılım, cihazın kontrolünü uzaktan alabilir. İlk olarak, bir “damlalık” kullanımı ile başlayan birkaç aşamada bir enfeksiyon süreci ile ayırt edilir veya damlalık.
Bu tür kötü niyetli program hasar vermez. Tek hedefi kaymak gizlice başka bir virüs Kurbanın akıllı telefonunda. İçin kullanılır Güvenlik korumalarını dolaş Android. Kurulduktan sonra, Gerçek Kötü Yazılımgenellikle çok daha tehlikeli. Kullanıcıları kızdırmak için, damlacının bir uygulama güncellemesi veya işletim sistemi için önemli bir araç gibi davranır. Siber suçlular tarafından kitlesel olarak kullanılan bir stratejidir.
Bir kez konuşlandırıldıktan sonra, Ghostspy'nin yeni sürümü kabul edecek “Otomatik olarak gerekli tüm yetkileri” içinde iletişim kutularına tıklama kullanıcı yerine. Virüs kendisini verir “Özel kullanıcı verilerine erişmesini sağlayan çok çeşitli hassas yürütme yetkileri.”
Sonra gider Tüm verileri yağmalayın Hedeflenen akıllı telefonda saklanır. Uçlarını elde etmek için, yazılım, kullanıcının bilgisi olmadan ekran görüntüleri yapacak, dokunmatik klavyeye vurulan her şeyi kaydedecek, SMS çalacak ve telefonun coğrafi konumunu söndürecektir. Daha da kötüsü, kullanıcı hiçbir şey fark etmeden, sesleri kaydetmek ve kamerayı filme etkinleştirmek için mikrofonu etkinleştirebilir.
Özellikle kullanıcı bankasının akıllı telefonuna uygulamasını açtığında ekran görüntüleri yapacak. Bunun için Ghostspy, bankalar tarafından kurulan yakalamaların tüm engelleme mekanizmalarını atlar. Bu şekilde yapabilir Banka detaylarından ödün ver hedef. Bankacılık uygulamaları gerçekten de güvenlik nedeniyle kullanıcının ekran içeriğini yakalamasını önlemek için yapılandırılmıştır.
Rapor, kötü amaçlı yazılımın bir virüs olduğuna inanıyor “Enfekte olmuş cihazlar üzerinde toplam kontrol elde etmek için gelişmiş kaçış, kalıcılık ve gözetim tekniklerinden yararlanan yüksek risk altında”. Yaymak için Ghostspy, enfekte akıllı telefonu kullanır. Kimlik avı SMS'i gönderin Kayıtlı tüm kişilere.
Cyfirma tarafından yapılan soruşturmalara göre, korsanın zorlamanın Brezilya'da bulunmasına neden olması mümkündür. Virüs, İngilizce, Portekizce ve İspanyolca dahil olmak üzere çeşitli dillerde yapılandırılmıştır. Araştırmacılara göre, kötü amaçlı yazılım birçok farklı ülkeyi fırtınaya kesiliyor. Bu bir “Önemli Tehdit” Ortaya çıkan Android cihazlar için.
Cyfirma
Ghostspy virüsünün yeni bir türü Cyfirma araştırmacıları tarafından keşfedildi. Android akıllı telefonları kesmek için kesilen kötü amaçlı yazılım, cihazın kontrolünü uzaktan alabilir. İlk olarak, bir “damlalık” kullanımı ile başlayan birkaç aşamada bir enfeksiyon süreci ile ayırt edilir veya damlalık.
Bu tür kötü niyetli program hasar vermez. Tek hedefi kaymak gizlice başka bir virüs Kurbanın akıllı telefonunda. İçin kullanılır Güvenlik korumalarını dolaş Android. Kurulduktan sonra, Gerçek Kötü Yazılımgenellikle çok daha tehlikeli. Kullanıcıları kızdırmak için, damlacının bir uygulama güncellemesi veya işletim sistemi için önemli bir araç gibi davranır. Siber suçlular tarafından kitlesel olarak kullanılan bir stratejidir.
Ekran görüntüsü ve banka veri uçuşu
Bir kez konuşlandırıldıktan sonra, Ghostspy'nin yeni sürümü kabul edecek “Otomatik olarak gerekli tüm yetkileri” içinde iletişim kutularına tıklama kullanıcı yerine. Virüs kendisini verir “Özel kullanıcı verilerine erişmesini sağlayan çok çeşitli hassas yürütme yetkileri.”
Sonra gider Tüm verileri yağmalayın Hedeflenen akıllı telefonda saklanır. Uçlarını elde etmek için, yazılım, kullanıcının bilgisi olmadan ekran görüntüleri yapacak, dokunmatik klavyeye vurulan her şeyi kaydedecek, SMS çalacak ve telefonun coğrafi konumunu söndürecektir. Daha da kötüsü, kullanıcı hiçbir şey fark etmeden, sesleri kaydetmek ve kamerayı filme etkinleştirmek için mikrofonu etkinleştirebilir.
Özellikle kullanıcı bankasının akıllı telefonuna uygulamasını açtığında ekran görüntüleri yapacak. Bunun için Ghostspy, bankalar tarafından kurulan yakalamaların tüm engelleme mekanizmalarını atlar. Bu şekilde yapabilir Banka detaylarından ödün ver hedef. Bankacılık uygulamaları gerçekten de güvenlik nedeniyle kullanıcının ekran içeriğini yakalamasını önlemek için yapılandırılmıştır.
“Yüksek riskli” bir virüs
Rapor, kötü amaçlı yazılımın bir virüs olduğuna inanıyor “Enfekte olmuş cihazlar üzerinde toplam kontrol elde etmek için gelişmiş kaçış, kalıcılık ve gözetim tekniklerinden yararlanan yüksek risk altında”. Yaymak için Ghostspy, enfekte akıllı telefonu kullanır. Kimlik avı SMS'i gönderin Kayıtlı tüm kişilere.
Cyfirma tarafından yapılan soruşturmalara göre, korsanın zorlamanın Brezilya'da bulunmasına neden olması mümkündür. Virüs, İngilizce, Portekizce ve İspanyolca dahil olmak üzere çeşitli dillerde yapılandırılmıştır. Araştırmacılara göre, kötü amaçlı yazılım birçok farklı ülkeyi fırtınaya kesiliyor. Bu bir “Önemli Tehdit” Ortaya çıkan Android cihazlar için.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Cyfirma