شرکت امنیتی “Trend Micro ” درباره نوع جدیدی از بدافزار به کاربران اندروید هشدار داده است. این بدافزار “Ghost Ctrl” نام گرفته است و در برنامههای کاربردی مانند «واتس آپ» و «پوکمون گو» پنهان میشود.
“Ghost Ctrl” مخفیانه تماسهای فرد را ضبط میکند.
این بدافزار علاوه بر ضبط صوت و ویدئو، قابلیت قفل کردن صفحه نمایش کاربر و تغییر کلمه رمز آن را دارد. شرکت امنیتی یابنده ویروس تاکنون سه نسخه از این بدافزار را کشف کرده است. اما کارشناسان پیش بینی میکنند نسخههای آتی آن پیچیده تر خواهند شد.
به گفته کارشناسان هنگامی که کاربر نسخههای تقلبی و حاوی ویروسِ برنامههای محبوبی مانند واتس آپ را دانلود و نصب میکند، هکرها میتوانند به موبایل او رخنه کنند. به این ترتیب آنها تمام فعالیتهای دوربین و میکروفون فرد را ردیابی میکنند. تماس صوتی و ویدئوهای فرد نیز روی سرورهای مجرمان سایبری ثبت میشود. همچنین این بدافزار میتواند تصاویر، پیامکها، دفتر تلفن کاربر را نیز برباید.
راهکارهای پیشگیری و مقابله:
• به روزرسانی دستگاههای اندرویدی و اعمال آخرین وصلههای امنیتی
• به کارگیری اصول دسترسیِ حداقل
• استفاده از یک نرم افزار امنیتی برای شناسایی و توقف برنامههای مخرب و رفتارهای غیرمجاز
• استقرار فایروال، دستگاههای تشخیص نفوذ و دیگر موارد امنیتی در نقاط پایانی و دستگاههای موبایل
• اعمال سیاستهای مدیریت دستگاه به شکل دقیق به منظور کاهش خطرات امنیتی بالقوه
• تهیه نسخه پشتیبان از دادهها
منابع:
🌏: https://blog.trendmicro.com
🇮🇷: کاشف