Android GhostCtrl-Malware zeichnet Audio und Daten auf

Sicherheitsforscher von Trend Micro hat eine Malware mit dem Namen GhostCtrl entdeckt, die Audiomitschnitte anfertigen und Daten von den Geräten abziehen kann.


Anzeige

Die Malware ist wohl eine Variante von OmniRAT, ein Remote Administrations-Tool für Android, welches öffentlich verfügbar ist. Scheinbar ist die Malware Teil einer Kampagne, die im Juni israelische Kliniken über den RETADUP-Wurm angriff.

Trend Micro  hat wohl drei Versionen der Malware entdeckt. Eine Variante kann Informationen abziehen und die Funktionen des Geräts kontrollieren. Eine zweite Variante hat neue Exploits hinzugefügt. Eine dritte Variante kombiniert alle diese Features.

Diese Version von GhostCtrl kann Anrufprotokolle abrufen, SMS, Kontakte, Telefonnummern, den Standort und die Browser-Historie abrufen. Zudem kann die Malware die Android-Version, Akkuzustand und Bluetooth abfragen sowie heimlich Audioaufzeichnungen anfertigen.

Die Malware wird über gefakte Apps verteilt, beispielsweise als WhatsApp- oder Pokemon GO-App. Nach Installation der APK-Datei aus einer alternativen Quelle richtet ein Prozess 'com.android.engine' eine Backdoor ein. Dann kontaktiert die Malware einen Command & Control (C&C) Server, und lädt neue Funktionen nach. Details finden sich in diesem Trend Micro-Beitrag. (via)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Android GhostCtrl-Malware zeichnet Audio und Daten auf

  1. Thomas sagt:

    Dritter Absatz: "Trend Microsoft" – ist ein "soft" zuviel.
    :-)

  2. Tim sagt:

    "Anrufprotokolle abrufen, SMS, Kontakte, Telefonnummern, den Standort und die Browser-Historie abrufen."

    Mhm… klingt das nicht schon fast genau nach den normalen Rechten die jede x-te App fordert, um das dann im Zweifel nach Hause zu melden?

    Bei dieser Art Malware fällt es mir tatsächlich schwer, Malware und politisch gewolltes Datengoldgräbertum auseinanderzuhalten. Der unterschied mag sein, das ich in dem einen Fall noch einen Teil Anwendung besitze, während das andere Ding halt heimlich im Speicher rummacht…

    Sogar Gerätesteuerung und Audioaufzeichnung ist doch irgendwie in Richtung gehend "normal"… oder wie war das z.B. bei Amazons Echo und der Speicherung?

    Langsam wirds echt unüberschaubar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.