研究人员发现了某个可静默录制音视频的Android木马
趋势科技近期发现了某个可以在后台悄悄地录制音频以及视频甚至监视文本和通话录音的Android木马病毒。
趋势科技将这个 Android 木马病毒命名为 GhostCtrl,该病毒实际上是属于OmniRAT恶意软件的变种版本。
研究人员检发现这款木马病毒不但可以监控诸如通话记录和短信,最严重的还是可以悄悄地录制音视频内容。
这意味可在受害者完全不知情的情况下实施不间断的监控,同时该病毒还会与远程服务器联系取得特定指令。
在传播渠道商该木马病毒通过伪装成 WhatsApp 或者 Pokemon Go等等热门应用诱导用户主动下载与安装。
同时如有需要的话控制者还可以向木马病毒发出诸如锁定屏幕和重置密码甚至是通过云端方案来 Root 设备。
除隐私方面的担忧外趋势科技称如果该病毒被其他攻击者利用那么则完全可以将其直接修改为勒索应用程序。
原因在于这款木马病毒在开发时已经增加了修改设备文件的功能,因此有需要的话也可以直接加密所有文件。
附:该病毒在感染设备后会在进程或者应用程序管理中显示为 com.android.engine 的名称冒充为系统进程。