21.07.2017 Android-Schädling GhostCtrl überwacht Opfer

Symbolbild

Aktuell ist ein neuer Android-Schädling im Umlauf: GhostCtrl (Ghost Control) greift auf Kamera, Mikrofon, Nachrichten, Adressen und Standort zu und kann so seine Opfer vollständig überwachen.

GhostCtrl tarnt sich als beliebte App, wie zum Beispiel WhatsApp oder Pokemon, berichtet das IT-Sicherheitsunternehmen Trend Micro. Natürlich handelt es sich dabei um eine Fälschung. Wird die Fake-App installiert, wird die Nutzerin oder der Nutzer in der Folge zu einer weiteren Installation aufgefordert – hierbei handelt es sich um das eigentliche Schadprogramm. Danach nimmt der Schädling Kontakt zu einem Befehlsserver der Cyberkriminellen auf, um weitere Befehle zu erhalten. 

Der Schädling ist in der Lage, Video- und Audioaufzeichnungen vorzunehmen. Neben diversen persönlichen Daten können auch Browser-Lesezeichen und Seriennummer der SIM-Karte ausgelesen werden. Darüber hinaus kann GhostCtrl das WLAN ein- und ausschalten, die Sensoren des Android-Geräts in Echtzeit überwachen, die Vibrationsfunktion steuern, das Hintergrundbild verändern, beliebige Dateien herunterladen, umbenennen oder löschen, SMS sowie MMS an Premium-Nummern verschicken und den Browserverlauf löschen.

Derzeit existieren drei verschiedene Versionen des Schädlings mit unterschiedlichen Rechten und Verschlüsselungsgraden. Während eine Version völlig offen agiert, werden bei einer anderen Version die Befehle verschlüsselt geschickt und erst auf dem Gerät entschlüsselt, um einer Erkennung zu entgehen. Von einem Android-Gerät aus können offenbar auch Windows-, Linux- und Mac-Systeme befallen werden.   

Weitere Informationen:

Datum der Veröffentlichung: 21.07.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria